【問題】尋找封包



贊助商連結


andy90429
2008-10-29, 08:09 AM
請問一下各位大大
我想找一某一套程式所傳出以及接收的封包
我使用Wireshark這個程式
但是我去不知道要如何判斷這些密密麻麻封包哪個是我要找的程式所傳送接收的
有比較好的判斷方法嗎??:lovely:

贊助商連結


puwen
2008-10-29, 09:42 AM
請問一下各位大大
我想找一某一套程式所傳出以及接收的封包
我使用Wireshark這個程式
但是我去不知道要如何判斷這些密密麻麻封包哪個是我要找的程式所傳送接收的
有比較好的判斷方法嗎??:lovely:

有 filter 可以設定過濾條件
不知用法可以按旁邊的 [Expression] 按鈕

andy90429
2008-10-29, 12:45 PM
有 filter 可以設定過濾條件
不知用法可以按旁邊的 [Expression] 按鈕
那我再請問一下
要如何才能知道我要找的那個程式的通訊協定呢

FYI
2008-10-29, 04:27 PM
停止非必要的程式
先以Sysinternals TCPView 找出Destination IP
Wireshark 換成Packetyzer, V4 比V5 好用