Wireshark

使用 Wireshark 分析數據包時,有沒有辦法知道哪個程序正在發送哪個數據包?

  • September 23, 2010

有沒有一種簡單的方法可以知道數據包的來源?哪個節目?

我在 192.168.0.100 上的電腦不斷向未知主機(192.168.1.99)發送數據包(TCP 和 SMB),我不知道是哪個程序在這樣做。

在這種情況下,您可能只想使用軟體防火牆,例如ZoneAlarm,它會告訴您電腦上的哪些應用程序正在發送到哪裡。

不,wireshark 沒有這些數據。請記住,它正在嗅探電線。如果您在共享網段上,它將顯示來自其他機器的數據包。地獄,即使在非共享段中,它也會顯示從其他機器或廣播綁定到您的數據包 - Wireshark 肯定無法知道遠端機器上的哪些程序生成了這些數據包。

您使用的是什麼作業系統?如果是 Windows,netstat 或 TCPView(來自 Sysinternals)工作。我認為 netstat 也是大多數 Unix 上的命令。

引用自:https://serverfault.com/questions/184039