Есть ли быстрый способ определить, какие приложения присутствуют в захвате Wireshark? Если да, то как
Поскольку большинство захватов содержат более 10 тысяч строк, я не могу ожидать, что люди будут вручную проверять, какие порты были использованы, и приложения, связанные с каждым из них, для каждой из 10 тысяч строк (большинство из которых - пакеты TCP).
Итак, есть ли быстрый способ из снимков Wireshark определить, какие приложения были упомянуты?
WireShark находится слишком низко в сетевом стеке, чтобы иметь какую-либо информацию о том, какие процессы отправили или получили трафик. Хитрость заключается в том, чтобы знать что-то о том, что вы ищете - не нужно много времени, чтобы изолировать трафик по IP-адресу источника, IP-адресу назначения, порту источника или порту назначения.