前文:在PC上運行着許多應用,有時一打開wireshark進行抓包,什麼操作都沒有進行,就發現wireshark已經抓取了許多內容,想要查看某個應用的網絡數據,該怎麼做?下面是操作步驟:
一、查詢應用的端口
1、打開【任務管理器】,點擊【查看】—>【選擇列】,選中【PID(進程標識符)】
2、記錄想要查詢端口號的PID,比如:
打開【運行】—>輸入【cmd】,打開【命令處理器】
輸入【netstat -ano|findstr 6600】
52330和52331即爲IExplorer的端口號;
二、wireshark根據端口號過濾抓包數據;
抓完包以後,使用【Filter】來進行過濾:
1、使用端口過濾: tcp.port >=52330 and tcp.port<=52331
2、使用IP地址過濾:ip.src==192.168.12.221
此時,過濾出來的內容就是該應用的網絡包;