Wireshark 怎么指定抓某个软件的数据

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3587 天前的主题，其中的信息可能已经有所发展或是发生改变。

主要想知道它有没有偷发

10 条回复 • 2015-01-26 22:05:56 +08:00

wzxjohn

2015-01-26 18:38:47 +08:00 via iPhone

对不起不能，你需要 Process Mon

bing1178

2015-01-26 19:45:27 +08:00

楼主的需求我也有遇到过不知道怎么搞

那么看下 Process Monitor + Wrieshark 行不行吧

那要是手机上的 APP好像还是不好弄

whoops

2015-01-26 20:00:42 +08:00

以前有人改过wireshark，能够显示pid，搜搜看看还能否找到
如果是windows 建议你用Microsoft Network Monitor，微软出品，免费的，能够导出wireshark能够识别的格式。

knightluffy

2015-01-26 20:03:44 +08:00

把wireshark丢一个干净的虚拟机里面，然后对着网卡接口抓包

mfaner

2015-01-26 20:12:34 +08:00

以前做外挂改封包那个叫什么来着忘了，那个可以限定进程

xsn

2015-01-26 20:33:59 +08:00

@mfaner wpe ?

SuujonH

2015-01-26 20:41:27 +08:00

@mfaner 三件套，E2G（局部代理），CCProxy(代理搭建)，WPE
关键就是E2G和CCProxy，只可惜E2G现在开很多应用都会报错，以及腾讯游戏直接检测说是有病毒。
病毒梗玩烂了

xsn

2015-01-26 20:45:26 +08:00

Fiddler4 做http代理, 不过只能抓http, https需要安装证书.

manhan9100

2015-01-26 22:02:31 +08:00

manhan9100

2015-01-26 22:05:56 +08:00

不喜欢这个的话试试wsexplorer