Есть ли быстрый способ определить, какие приложения присутствуют в перехвате Wireshark? Если так, как

Question

Есть ли быстрый способ определить, какие приложения присутствуют в перехвате Wireshark? Если так, как

Поскольку большинство перехватов содержат более 10 тысяч строк, я не могу ожидать, что люди вручную проверят, какие порты были использованы и какие приложения связаны с каждым для каждой из 10 тысяч строк (большинство из которых TCP-пакеты).

Так есть ли быстрый способ захвата Wireshark, чтобы определить, какие приложения были упомянуты?

1

wireshark packet-capture packet-sniffer packet-analyzer isolated-network

Источник

Usage 05 апр '16 в 12:03

1 ответ

Другие вопросы по тегам wireshark packet-capture packet-sniffer packet-analyzer isolated-network

Dan 05 апр '16 в 12:12 2016-04-05 12:12 · Answer 1 · 2016-04-05 12:12

WireShark слишком низко расположен в сетевом стеке, чтобы иметь какую-либо информацию о том, какие процессы отправляли или получали трафик. Хитрость заключается в том, чтобы узнать кое-что о том, что вы ищете - это не займет много времени, чтобы изолировать трафик по IP-адресу источника, IP-адресу назначения, исходному порту или порту назначения.