Я уже давно использую Wireshark для анализа нескольких программ. Есть ли способ ограничить Wireshark прослушиванием только одной программы? Или есть другая программа, которая делает что-то подобное?
Есть ли анализатор пакетов, который можно ограничить одной программой?
Ответы (4)
Если вы анализируете веб-приложение, попробуйте использовать HttpFox, который является плагином для Firefox. Он показывает только чистый трафик с текущего веб-сайта.
tracedump — это анализатор пакетов с открытым исходным кодом, доступный для Linux, который может делать именно то, что было задано в исходном вопросе; это бесплатно.
Используя Wireshark, вы можете фильтровать по номеру порта назначения или IP-адресу. Например, почтовые клиенты обычно используют порты 25 и 110 для отправки и получения электронной почты.
Вы ищете Windows или Mac...?
Если Windows, то ответ «да». Вы можете использовать инструмент Microsoft Network Monitoring.
Но для Mac я еще не нашел полезного инструмента... все еще ищу...
В mac OS X вы можете использовать следующую команду, которая даст вам список портов, используемых приложением.
lsof -i |grep firefox|grep Established|awk -F "[ :]*" '{print $10}' |cut -c 1-5 >>/Users/..../Desktop/name.txt
Используйте эти порты для фильтрации pcap wireshark...
Сделанный...!