@DVoropaev

Как wireshark'у сказать, чтобы он смотрел исходящий трафик только от конкретной проги?

Запускаю программу в WindowsXP на виртуалбоксе, который стоит на Debian'е. Акулу запускаю в дебиане. Как прослушать только тот трафик, который генерирует моя программа?
  • Вопрос задан
  • 147 просмотров
Пригласить эксперта
Ответы на вопрос 3
Andrusha
@Andrusha
В текущей версии никак.
1. Есть очень древняя версия с PID Filter
2. Можно отфильтровать по портам, если вы знаете, какие используются.
3. Можно воспользоваться другим инструментом, например, Microsoft Network Monitor.
Ответ написан
Никак, если вы точно не знаете какой именно трафик она генерирует и по каким портам.
Как wireshark будет отличать его от другого трафика?
Слушайте весь, а уж потом разбирайтесь кто его сгенерировал.
Или обеспечьте чтобы с интерфейса шел только трафик нужной программы, остальной режьте фаерволом.
Ответ написан
CityCat4
@CityCat4
Жил да был CityCat за углом...
Никак.

Только фильтровать по порту, если используется нестандартный порт. Или искать заголовки в потоке, если это что-то общее типа 80/443
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы