Задать вопрос
rasul4ik
@rasul4ik
wireshark

Как отловить адрес сервера, с которого идут пакеты?

Есть некое ПО которому отправляются пакеты данных из вне. Как можно отловить ip адреса с которыми общается это ПО. Я решил использовать wireshark, но ума разобраться не хватило. Как можно сгруппировать, чтобы отражался только один ip адрес, а не каждый пакет данных, и исключить локальные адреса? В итоге я хотел бы получить список внешних ip адресов с которых приложение отправляло или принимало пакеты.
  • Вопрос задан
  • 5691 просмотр
Комментировать
Подписаться 3 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • OTUS
    QA Engineer. Basic
    4 месяца
    Далее
  • Skillbox
    Специалист по кибербезопасности
    4 месяца
    Далее
  • GB (GeekBrains)
    Профессия Специалист по кибербезопасности 2.0
    12 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
Anonym
@Anonym
Программирую немного )
Я решил использовать wireshark, но ума разобраться не хватило

Стыдно должно быть
wiki.wireshark.org/DisplayFilters
Ответ написан
2 комментария
2 комментария
@throughtheether
human after all
Для платформы windows - Microsoft Network Monitor.
На картинке - пример трафика foobar2000.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер-программист С/С++ (Телекоммуникации и связь)
Специальный Технологический Центр Санкт-Петербург
от 250 000 ₽
Специалист по анализу сетевого трафика
РСТ Энерджи Санкт-Петербург
от 50 000 ₽
Веб дизайнер (удаленный формат)
MYFORCE
от 100 000 до 250 000 ₽
Ещё вакансии