这是一个创建于 2547 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果根据 IP 感觉不太合适,因为一个程序可能通过多个 IP 进行网络通讯。怎么通过 PID 来筛选呢?或者有其他方式可以指定?否则电脑里太多干扰信息了
 |
2
ltux 2017-04-28 16:15:46 +08:00 via Android
wireshark 不提供此特性。
|
 |
3
BOYPT 2017-04-28 16:29:07 +08:00  1
设置 iptables,使用 owner 模块匹配指定程序的 pid,记录到 NFLOG,然后让 tcpdump/wireshark 抓这个 NGLOG 的包。
|
 |
6
Trim21 2017-04-28 17:13:50 +08:00
QPA
|
 |
7
liuzhiyong 2017-04-29 12:12:27 +08:00
我觉得 Windows 下只有一个办法:关掉其他通信的程序,这样留下的只有要分析的程序。应该 Windows Server 的效果比较好,因为它的干扰很少,而且都可以关闭。
|
 |
8
linhua 2017-05-02 23:30:23 +08:00
Windows 开启防火墙,只允许这个程序联网
|
Select Language