使用 Wireshark 分析數據包時，有沒有辦法知道哪個程序正在發送哪個數據包？

有沒有一種簡單的方法可以知道數據包的來源？哪個節目？

我在 192.168.0.100 上的電腦不斷向未知主機（192.168.1.99）發送數據包（TCP 和 SMB），我不知道是哪個程序在這樣做。

在這種情況下，您可能只想使用軟體防火牆，例如ZoneAlarm，它會告訴您電腦上的哪些應用程序正在發送到哪裡。

不，wireshark 沒有這些數據。請記住，它正在嗅探電線。如果您在共享網段上，它將顯示來自其他機器的數據包。地獄，即使在非共享段中，它也會顯示從其他機器或廣播綁定到您的數據包 - Wireshark 肯定無法知道遠端機器上的哪些程序生成了這些數據包。

您使用的是什麼作業系統？如果是 Windows，netstat 或 TCPView（來自 Sysinternals）工作。我認為 netstat 也是大多數 Unix 上的命令。

引用自：https://serverfault.com/questions/184039