Wireshark,监听某些process/task或防止普通包被监听
Wireshark, monitor certain process/task or prevent ordinary packets be monitored
这就是我想要做的。
Wireshark 持续监控数据包交换。我想将以任何方式监视的数据包归零。这是因为我只想监控在特定进程、特定任务期间发生的数据包。
packet monitored by wireshark while doing nothing
您实际上无法控制线上的数据包。 Wireshark 的迷你图只是向您展示它在该适配器所连接的网络上看到数据包,并且该流量几乎肯定不是全部来自您的计算机,因为它包括广播流量,以及发往您计算机的单播数据包
您可以控制的是捕获哪些数据包,为此,最好研究您感兴趣的进程。如果它生成的流量和它使用的端口已记录在案并且众所周知,您可以使用该信息来构建适当的捕获过滤器。如果没有记录,那么您可能需要先 "baseline" 该应用程序,换句话说,捕获所有流量,然后启动感兴趣的进程并查看生成的流量。一旦发现它生成的数据包,您应该能够将捕获限制为只捕获感兴趣的流量。或者,您可以捕获所有流量,然后使用 Wireshark 的显示过滤器 post-filter。
这就是我想要做的。 Wireshark 持续监控数据包交换。我想将以任何方式监视的数据包归零。这是因为我只想监控在特定进程、特定任务期间发生的数据包。
packet monitored by wireshark while doing nothing
您实际上无法控制线上的数据包。 Wireshark 的迷你图只是向您展示它在该适配器所连接的网络上看到数据包,并且该流量几乎肯定不是全部来自您的计算机,因为它包括广播流量,以及发往您计算机的单播数据包
您可以控制的是捕获哪些数据包,为此,最好研究您感兴趣的进程。如果它生成的流量和它使用的端口已记录在案并且众所周知,您可以使用该信息来构建适当的捕获过滤器。如果没有记录,那么您可能需要先 "baseline" 该应用程序,换句话说,捕获所有流量,然后启动感兴趣的进程并查看生成的流量。一旦发现它生成的数据包,您应该能够将捕获限制为只捕获感兴趣的流量。或者,您可以捕获所有流量,然后使用 Wireshark 的显示过滤器 post-filter。