Как я могу использовать Wireshark, чтобы выяснить, какие пакеты отправляются / принимаются какими приложениями?

Question

Мне дали задание отслеживать использование фоновых данных моей системой с помощью Wireshark. Проблема в том, что я не могу понять, какие приложения отправляют определенные пакеты. Любая помощь будет принята с благодарностью. Вот пример изображения того, что я могу видеть

Answer 1

Каждое приложение отправляет пакеты через порт. Вы можете узнать, какое приложение использует какой порт, выполнив команду netstat -b, которая выдаст вам список подключений и связанных с ними исполняемых файлов. Затем вы можете go вернуться к wireshark и применить фильтр типа PPP.port == XXXX, где PPP - это протокол, который использует приложение (tcp или udp), а XXXX - номер порта.