Wie kann man bestimmen, welches Programm das in Wireshark aufgezeichnete Paket sendet?


9

Ich nahm an einigen Tutorials zu Wireshark teil, um die gesendeten und empfangenen Pakete zu analysieren, wenn ich mit einem Webserver sprach, um etwas zu lernen.

Wenn ich anfange, Pakete in Wireshark anzuhören / aufzunehmen, werden dort so viele Pakete aufgezeichnet (700 Pakete pro Minute). Ist es normal, so viel Verkehr zu haben, wenn alle Programme, die Verkehr verursachen, wie z. B. alle Browser, mich anmelden, Dropbox, gehe zu Besprechung usw., geschlossen sind?

Um das Problem zu lösen, analysiere ich zufällige Pakete. Nehmen Sie zum Beispiel diesen Filter:

Geben Sie hier die Bildbeschreibung ein

Ich habe gerade eine zufällige IP ausgewählt : 74.125.130.99.

Wie kann ich also wissen, aus welchem ​​Programm diese Pakete erstellt wurden? Wie kann ich weitere Informationen zu dieser Kommunikation zwischen meinem Computer (192.168.0.139) und diesem Server (74.125.130.99) erhalten?

Ich habe gerade eine zufällige IP aus dem Wireshark-Capture ausgewählt. Es gibt auch andere IPs, von denen ich keine Ahnung habe, warum sie mit meinem Computer kommunizieren. Wie kann ich das herausfinden?


1
Wenn Sie diese IP-Adresse mit einem Whois versehen, wird angezeigt, dass sie Google gehört.
Sblair

Der Befehl netstat -b -aauf cmd ist auch sehr hilfreich!
Tono Nam

Antworten:


7

Die Prozess-ID schafft es nicht in den Stream, den Wireshark liest.
Netmon ist für diese Aufgabe unter Windows besser geeignet.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.