This topic created in 3286 days ago, the information mentioned may be changed or developed.
如果根据 IP 感觉不太合适,因为一个程序可能通过多个 IP 进行网络通讯。怎么通过 PID 来筛选呢?或者有其他方式可以指定?否则电脑里太多干扰信息了
 |
2
ltux Apr 28, 2017 via Android
wireshark 不提供此特性。
|
 |
3
BOYPT Apr 28, 2017  1
设置 iptables,使用 owner 模块匹配指定程序的 pid,记录到 NFLOG,然后让 tcpdump/wireshark 抓这个 NGLOG 的包。
|
 |
6
Trim21 Apr 28, 2017
QPA
|
 |
7
liuzhiyong Apr 29, 2017
我觉得 Windows 下只有一个办法:关掉其他通信的程序,这样留下的只有要分析的程序。应该 Windows Server 的效果比较好,因为它的干扰很少,而且都可以关闭。
|
 |
8
linhua May 2, 2017
Windows 开启防火墙,只允许这个程序联网
|
Select Language