数据包嗅探工具

操作系统：Windows XP

有没有可以通过进程进行数据包嗅探的工具？我以前使用过Wireshark，但这太宽了。我只需要研究某个过程。

networking packet

— 斯坦
source

您要在哪个OS上使用此功能？

— tbird

Answers:

Microsoft网络监视器可以显示捕获的每个流量“流”的过程。

— joeqwerty
source

小飞贼可以做到这一点。

如果该进程不经常更改其端口，则可以通过以下方式获取该进程的端口列表：

$ lsof -i | grep <process name>

然后使用tcpdump。

$ sudo tcpdump -i en1 port 80 > dump.txt

其中en1是您的界面。

$ ifconfig

获取列表。

$ man -t lsof | 打开-f -a /Applications/Preview.app
$ man -t tcpdump | 打开-f -a /Applications/Preview.app
$ man -t pcap-filter | 打开-f -a /Applications/Preview.app

— 松鸦
source

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.

Licensed under cc by-sa 3.0 with attribution required.