@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы

Как wireshark'у сказать, чтобы он смотрел исходящий трафик только от конкретной проги?

Запускаю программу в WindowsXP на виртуалбоксе, который стоит на Debian'е. Акулу запускаю в дебиане. Как прослушать только тот трафик, который генерирует моя программа?
  • Вопрос задан
  • 221 просмотр
Пригласить эксперта
Ответы на вопрос 3
Andrusha
@Andrusha
В текущей версии никак.
1. Есть очень древняя версия с PID Filter
2. Можно отфильтровать по портам, если вы знаете, какие используются.
3. Можно воспользоваться другим инструментом, например, Microsoft Network Monitor.
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Никак, если вы точно не знаете какой именно трафик она генерирует и по каким портам.
Как wireshark будет отличать его от другого трафика?
Слушайте весь, а уж потом разбирайтесь кто его сгенерировал.
Или обеспечьте чтобы с интерфейса шел только трафик нужной программы, остальной режьте фаерволом.
Ответ написан
CityCat4
@CityCat4
Кошки не похожи на людей, кошки - это кошки!
Никак.

Только фильтровать по порту, если используется нестандартный порт. Или искать заголовки в потоке, если это что-то общее типа 80/443
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Enapter Санкт-Петербург
от 120 000 до 180 000 руб.
Leningrad Media Санкт-Петербург
от 60 000 до 80 000 руб.
Studio Evolution Тверь
от 60 000 до 150 000 руб.
25 июн. 2019, в 00:24
15000 руб./за проект
24 июн. 2019, в 23:27
8000 руб./за проект