Wireshark
嗅探特定二進製文件/應用程序/程序ID的數據包?
有沒有辦法將數據包與執行的二進製文件相關聯?我願意接受傳統的嗅探方法,甚至
dtrace
就此而言。我在流量非常高的系統上有一個特定問題。嗅探“所有”數據包並過濾它們正在成為一個非常繁重的問題,並且在這種情況下,除了有問題的應用程序之外,不可能消除所有數據包的發射。
您沒有提及您在所述系統上執行的作業系統,但如果它執行 Windows,您可以使用 Microsoft Network Monitor,它顯示每個“對話”的程序 ID,因此它應該允許您集中分析。每個程序 ID 的“過濾”流量就像在左窗格中選擇程序並在右窗格中查看它的流量一樣簡單。
不確定這是您需要的,但 netstat 可以幫助您將程序 ID 與網路埠相關聯。在 Wireshark 中,您可以過濾該埠號,以僅嗅探特定程序 ID 的數據包。