有一个简单的方法来知道数据包从哪里来? 哪个程序?
我的电脑是在192.168.0.100不断发送数据包(TCP和SMB)到一个未知的主机(192.168.1.99),我不知道哪个程序正在做这件事。
在这种情况下,您可能只想使用软件防火墙(如ZoneAlarm) ,它会告诉您计算机上的哪些应用正在发送。
不,wireshark没有这个数据。 请记住,它是嗅探导线。 如果您在共享的网段上,则会显示来自其他机器的数据包。 地狱,即使在一个不共享的部分,它显示从其他机器或广播绑定到你的数据包 – wireshark当然无法知道远程机器上的哪些进程产生的。
你在用什么操作系统? 如果是Windows,netstat或TCPView(从Sysinternals)工作。 我认为netstat也是大多数Unix上的命令。