我已被分配给我的系统来使用Wireshark跟踪后台数据使用情况。问题是我无法弄清楚哪些应用程序正在发送特定的数据包。任何帮助将不胜感激。Here is a sample image of what I'm able to see
每个应用程序都通过端口发送数据包。您可以找出运行哪个应用程序使用哪个端口,并运行netstat -b
命令,该命令将为您提供连接及其关联的可执行文件的列表。然后,您可以返回wireshark,然后应用类似PPP.port == XXXX
的过滤器,其中PPP是应用程序使用的协议(tcp或udp),而XXXX是端口号。