Есть ли перехватчик пакетов, который можно ограничить одной программой?

Question

Я уже некоторое время использую Wireshark для анализа нескольких программ. Есть ли способ, которым я могу ограничить использование Wireshark только одной программой? Или есть другая программа, которая делает что-то подобное?

Answer 1

tracedump - это сниффер пакетов с открытым исходным кодом, доступный для Linux, который может сделать именно то, что было задано в исходном вопросе; это бесплатно.

Answer 2

Используя Wireshark, вы можете фильтровать по номеру порта назначения или IP-адресу.Например, почтовые клиенты обычно используют порты 25 и 110 для отправки и получения электронной почты.

Answer 3

Вы ищете Windows или Mac ...?

Если Windows, то ответ - да. Вы можете использовать инструмент мониторинга сети Microsoft.

Но для Mac я не нашелеще какой-нибудь полезный инструмент ... я все еще ищу ...

В Mac OS X вы можете использовать следующую команду, которая выдаст вам список портов, используемых приложением.

    lsof -i |grep firefox|grep Established|awk -F "[ :]*" '{print $10}' |cut -c 1-5 >>/Users/..../Desktop/name.txt

Используйте эти порты для фильтрации pcap wireshark ...

Готово ...!

Answer 4

Если вы прослушиваете веб-приложение, вам следует попробовать использовать HttpFox, который является плагином Firefox. Показывает только чистый трафик с текущего сайта.