Je voudrais savoir s'il est possible dans WireShark de surveiller UNIQUEMENT l'activité provenant d'un seul logiciel.
p.e. si j'utilise CSVpad.exe, comment puis-je surveiller toute l'activité de CSVpad ?
Pour autant que je sache, il n'est toujours pas possible de le faire avec Wireshark. Il y a une demande d'amélioration de bug de longue date pour que cette fonctionnalité soit ajoutée, au cas où vous voudriez la suivre. Il s'agit de Bogue 1184 de Wireshark .
Je crois Analyseur de messages Microsoft le successeur de Moniteur réseau Microsoft L'étude de la Commission européenne sur la santé et la sécurité au travail soutient cette idée, même si je ne l'ai jamais expérimentée moi-même.
Découvrez le numéro de port utilisé par l'application en question et appliquez un filtre de port à la capture. Deux applications ne peuvent pas utiliser le même port, il sera donc unique.
Pour savoir quel port votre application utilise, lancez une invite de commande en tant qu'administrateur et exécutez netstat -a -b .
Vous pouvez ajouter un filtre sous Capture > Filtres de capture...
Allez ensuite dans Capture > Options et appliquez le filtre à votre interface.
Si vous avez besoin de capturer plusieurs ports, vous pouvez le faire comme ceci :
Merci Layne, mais où trouver le numéro de port d'une application ? Les applications n'utilisent-elles pas plusieurs ports (en fonction du protocole) ?
D'après cette page : stackoverflow.com/questions/48198/ vous pouvez utiliser netstat -a -b dans CMD pour trouver le port utilisé par une application. Certaines applications utilisent plusieurs ports ; j'ai mis à jour ma réponse pour montrer comment vous pouvez filtrer pour plusieurs ports.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Si vous disposez de ces informations dans Wireshark, vous pouvez probablement définir un filtre. Si ce n'est pas le cas, vous pouvez créer une interface réseau (virtuelle) et ne laisser qu'une seule application l'utiliser (cela dépend fortement de la configuration). Si ce n'est pas une option, soit vous ne le faites pas.