Wie kann ich mit Wireshark alle Aktivitäten von nur einer Software aus überwachen?

594
Reman

Ich würde gerne wissen, ob es in WireShark NUR möglich ist, die Aktivitäten einer einzelnen Software zu überwachen.

Wie kann ich alle Aktivitäten von CSVpad überwachen, wenn ich CSVpad.exe verwende?

1
Wenn diese Informationen in Wireshark verfügbar sind, können Sie wahrscheinlich einen Filter definieren. Wenn Sie dies nicht tun, können Sie eine (virtuelle) Netzwerkschnittstelle erstellen und nur eine Anwendung verwenden lassen (stark von der Konfiguration abhängig). Wenn das keine Option ist, dann auch nicht. Seth vor 5 Jahren 0

2 Antworten auf die Frage

3
Christopher Maynard

Meines Wissens ist dies mit Wireshark noch nicht möglich. Es gibt eine seit langem bestehende Verbesserungsfehleranforderung, obwohl diese Funktion hinzugefügt werden soll, falls Sie sie nachverfolgen möchten. Es ist Wireshark Bug 1184 .

Ich glaube, dass Microsoft Message Analyzer, der Nachfolger von Microsoft Network Monitor, dies unterstützt, obwohl ich selbst noch nie damit experimentiert habe.

3
Layne Bernardo

Finden Sie heraus, welche Portnummer die betreffende Anwendung verwendet, und wenden Sie einen Portfilter auf das Capture an. Zwei Anwendungen können nicht denselben Port verwenden, daher ist dieser eindeutig.

Um herauszufinden, welchen Port Ihre Anwendung verwendet, starten Sie eine Eingabeaufforderung als Administrator und führen Sie sie aus netstat -a -b.

Sie können einen Filter unter Aufnahme> Aufnahmefilter hinzufügen ...

Filter erfassen

Wechseln Sie dann zu Capture> Options und wenden Sie den Filter auf Ihre Benutzeroberfläche an

Schnittstellen

Wenn Sie mehrere Ports erfassen müssen, können Sie dies folgendermaßen tun:

Mehrere Ports

Danke, Layne, aber wo findest du die Portnummer einer Anwendung? Verwenden Anwendungen nicht mehrere Ports (abhängig vom Protokoll)? Reman vor 5 Jahren 0
Gemäß dieser Seite: https://stackoverflow.com/questions/48198/wie-can-you-find-out-which-process-is-listening-on-a-port-on-windows können Sie `netstat verwenden -a -b` in CMD, um herauszufinden, welchen Port eine Anwendung verwendet. Einige Anwendungen verwenden mehrere Ports. Ich habe meine Antwort aktualisiert, um zu zeigen, wie Sie nach mehreren Ports filtern können. Layne Bernardo vor 5 Jahren 1

Verwandte Probleme