【发布时间】:2020-05-23 14:56:43
【问题描述】:
我的任务是使用 Wireshark 跟踪我的系统的后台数据使用情况。问题是我无法弄清楚哪些应用程序正在发送特定的数据包。任何帮助将不胜感激。Here is a sample image of what I'm able to see
【问题讨论】:
标签: networking tcp udp wireshark
【发布时间】:2020-05-23 14:56:43
【问题描述】:
每个应用程序都通过一个端口发送数据包。您可以找出哪个应用程序使用哪个端口,运行netstat -b 命令,该命令将为您返回连接列表及其关联的可执行文件。
然后你可以回到wireshark并应用像PPP.port == XXXX这样的过滤器,其中PPP是应用程序使用的协议(tcp或udp),XXXX是端口号。
【讨论】:
-
"每个应用程序都通过一个端口发送数据包。" 这很简单,因为只有那些使用实际具有端口的传输协议之一的应用程序(并非所有应用程序都这样做,也没有所有应用程序甚至都将使用传输协议),因为地址将使用端口。