Ich nahm an einigen Tutorials zu Wireshark teil, um die gesendeten und empfangenen Pakete zu analysieren, wenn ich mit einem Webserver sprach, um etwas zu lernen.
Wenn ich anfange, Pakete in Wireshark anzuhören / aufzunehmen, werden dort so viele Pakete aufgezeichnet (700 Pakete pro Minute). Ist es normal, so viel Verkehr zu haben, wenn alle Programme, die Verkehr verursachen, wie z. B. alle Browser, mich anmelden, Dropbox, gehe zu Besprechung usw., geschlossen sind?
Um das Problem zu lösen, analysiere ich zufällige Pakete. Nehmen Sie zum Beispiel diesen Filter:
Ich habe gerade eine zufällige IP ausgewählt : 74.125.130.99
.
Wie kann ich also wissen, aus welchem Programm diese Pakete erstellt wurden? Wie kann ich weitere Informationen zu dieser Kommunikation zwischen meinem Computer (192.168.0.139) und diesem Server (74.125.130.99) erhalten?
Ich habe gerade eine zufällige IP aus dem Wireshark-Capture ausgewählt. Es gibt auch andere IPs, von denen ich keine Ahnung habe, warum sie mit meinem Computer kommunizieren. Wie kann ich das herausfinden?
quelle
netstat -b -a
auf cmd ist auch sehr hilfreich!Antworten:
Die Prozess-ID schafft es nicht in den Stream, den Wireshark liest.
Netmon ist für diese Aufgabe unter Windows besser geeignet.
quelle