18,356
社区成员
发帖
与我相关
我的任务
分享Wireshark过滤问题
最近需要抓包,先是用HTTPAnalyzer,很好用,需要的功能都有,而且抓包结果是按进程分类的,结构非常清晰,还可以用Process >= xxx.exe这样的表达式过滤结果,但是它只能抓http包,我现在想抓那个exe的所有包,tcp,udp,http...
所以只好祭出Wireshark,功能是很强大,但是抓的太多了,而且一开,所有程序的包和系统的包都在,又没有分类,不懂哪个是哪个发的,搜了不少时间,只发现有ip过滤和协议过滤可以勉强满足要求,但是不知道有没有像HTTPAnalyzer那样的进程过滤表达式.
所以只好祭出Wireshark,功能是很强大,但是抓的太多了,而且一开,所有程序的包和系统的包都在,又没有分类,不懂哪个是哪个发的,搜了不少时间,只发现有ip过滤和协议过滤可以勉强满足要求,但是不知道有没有像HTTPAnalyzer那样的进程过滤表达式.
...全文
请发表友善的回复…
发表回复
chenjiawei007 2011-09-13
- 打赏
- 举报
wireshark用过一阵,不仅可以过滤IP,也可以过滤端口,发送方向,当时自己就只会这几年也能过滤的不错了, IP+ port,如果是服务就能锁定一个进程.
superhanxin5 2011-09-11
- 打赏
- 举报
这个应该需要自己对协议比较清楚了,自己分析
从端口看不出来么
从端口看不出来么
chunyou128 2011-09-11
- 打赏
- 举报
没用过,关注
