@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы

Как wireshark'у сказать, чтобы он смотрел исходящий трафик только от конкретной проги?

Запускаю программу в WindowsXP на виртуалбоксе, который стоит на Debian'е. Акулу запускаю в дебиане. Как прослушать только тот трафик, который генерирует моя программа?
  • Вопрос задан
  • 454 просмотра
Решения вопроса 1
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Никак, если вы точно не знаете какой именно трафик она генерирует и по каким портам.
Как wireshark будет отличать его от другого трафика?
Слушайте весь, а уж потом разбирайтесь кто его сгенерировал.
Или обеспечьте чтобы с интерфейса шел только трафик нужной программы, остальной режьте фаерволом.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Andrusha
@Andrusha
В текущей версии никак.
1. Есть очень древняя версия с PID Filter
2. Можно отфильтровать по портам, если вы знаете, какие используются.
3. Можно воспользоваться другим инструментом, например, Microsoft Network Monitor.
Ответ написан
Комментировать
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Никак.

Только фильтровать по порту, если используется нестандартный порт. Или искать заголовки в потоке, если это что-то общее типа 80/443
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы