@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы

Как wireshark'у сказать, чтобы он смотрел исходящий трафик только от конкретной проги?

Запускаю программу в WindowsXP на виртуалбоксе, который стоит на Debian'е. Акулу запускаю в дебиане. Как прослушать только тот трафик, который генерирует моя программа?
  • Вопрос задан
  • 181 просмотр
Пригласить эксперта
Ответы на вопрос 3
Andrusha
@Andrusha
В текущей версии никак.
1. Есть очень древняя версия с PID Filter
2. Можно отфильтровать по портам, если вы знаете, какие используются.
3. Можно воспользоваться другим инструментом, например, Microsoft Network Monitor.
Ответ написан
Никак, если вы точно не знаете какой именно трафик она генерирует и по каким портам.
Как wireshark будет отличать его от другого трафика?
Слушайте весь, а уж потом разбирайтесь кто его сгенерировал.
Или обеспечьте чтобы с интерфейса шел только трафик нужной программы, остальной режьте фаерволом.
Ответ написан
CityCat4
@CityCat4
Кошки не похожи на людей, кошки - это кошки!
Никак.

Только фильтровать по порту, если используется нестандартный порт. Или искать заголовки в потоке, если это что-то общее типа 80/443
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
МОБИ.Деньги Санкт-Петербург
от 130 000 руб.
ООО "Алитер-Акси" Санкт-Петербург
от 60 000 до 80 000 руб.
Т-Платформы Москва
от 120 000 до 250 000 руб.
18 марта 2019, в 19:17
5000 руб./за проект
18 марта 2019, в 18:51
15000 руб./за проект
18 марта 2019, в 18:27
150000 руб./за проект