Какие пакеты отправляет программа

Содержание

Я проводил некоторые уроки по Wireshark, чтобы проанализировать пакеты, отправленные и полученные при общении с веб-сервером, в целях обучения.

Когда я начинаю слушать / записывать пакеты в Wireshark, там, где записывается так много пакетов (700 пакетов в минуту). Нормально ли иметь такой большой трафик, если у меня закрыты все программы, которые будут вызывать трафик, такие как все браузеры, войти в систему, Dropbox, Goto Meeting и т.д.?

Чтобы попытаться решить проблему, я анализирую случайные пакеты. Возьмем, к примеру, этот фильтр:

Я просто выбрал случайный IP: 74.125.130.99 .

Так как же узнать, из какой программы эти пакеты созданы? Также, как я могу получить больше информации об этой связи между моим компьютером (192.168.0.139) и этим сервером (74.125.130.99)?

Я просто выбрал случайный IP-адрес из захвата Wireshark. Есть и другие IP-адреса, которые я понятия не имею, почему они общаются с моим компьютером. Как я могу понять это?

04. Продвинутые инструменты IDA и Ghidra. Перехват сетевых пакетов изнутри игры

Источник: poweruser.guru

Монитор пакетов (Pktmon)

Монитор пакетов (Pktmon) — это встроенное межкомпонентное средство диагностики сети для Windows. Его можно использовать для записи пакетов, обнаружения удаления пакетов, фильтрации пакетов и подсчета. Это средство особенно полезно в сценариях виртуализации, таких как сеть контейнеров и SDN, так как оно обеспечивает видимость в сетевом стеке. Он доступен в поле с помощью команды pktmon.exe и с помощью расширений Windows Admin Center.

Обзор

Любой компьютер, взаимодействующий по сети, имеет по крайней мере один сетевой адаптер. Все компоненты между этим адаптером и приложением образуют сетевой стек: набор сетевых компонентов, которые обрабатывают и перемещают сетевой трафик. В традиционных сценариях сетевой стек небольшой, и все маршрутизации пакетов и переключения происходят на внешних устройствах.

Networking stack in traditional scenarios

Однако с появлением виртуализации сети размер сетевого стека умножается. Этот расширенный сетевой стек теперь включает такие компоненты, как виртуальный коммутатор, обрабатывающий обработку пакетов и переключение. Такая гибкая среда обеспечивает гораздо лучшее использование ресурсов и изоляцию безопасности, но также оставляет больше места для ошибок конфигурации, которые могут быть трудно диагностировать. Монитор пакетов обеспечивает улучшенную видимость в сетевом стеке, который часто необходим для выявления этих ошибок.

Читайте также:
Программа кого лайкает мой друг ВК

Как устранить потерю сетевых пакетов и понизить пинг? Онлайн игры перестанут фризить!

PacketMon

Монитор пакетов перехватывает пакеты в нескольких расположениях в сетевом стеке, предоставляя маршрут пакетов. Если пакет был удален поддерживаемым компонентом в сетевом стеке, монитор пакетов сообщит об этом удалении пакетов. Это позволяет пользователям различать компонент, предназначенный для пакета, и компонент, который вмешивается в пакет. Кроме того, монитор пакетов сообщит о причинах удаления; Например, несоответствие MTU или отфильтрованной виртуальной локальной сети и т. д. Эти причины падения обеспечивают основную причину проблемы без необходимости исчерпать все возможности. Монитор пакетов также предоставляет счетчики пакетов для каждой точки перехвата, что позволяет выполнять высокоуровневую проверку потока пакетов без необходимости анализа журналов с большим временем.

PacketMon

Рекомендации

Используйте эти рекомендации по оптимизации анализа сети.

  • Проверьте справку командной строки для аргументов и возможностей (например, pktmon start help).
  • Настройте фильтры пакетов, соответствующие вашему сценарию (добавление фильтра pktmon).
  • Проверьте счетчики пакетов во время эксперимента на наличие высокоуровневого представления (счетчики pktmon).
  • Просмотрите журнал для подробного анализа (pktmon format pktmon.etl).

Функциональность

Монитор пакетов предлагает следующие функциональные возможности:

  • Мониторинг и подсчет пакетов в нескольких расположениях в сетевом стеке
  • Обнаружение удаления пакетов в нескольких расположениях стека
  • Гибкая фильтрация пакетов во время выполнения с поддержкой инкапсуляции.
  • Общая поддержка ведения журнала и трассировки (события ETW и WPP)
  • Анализ журнала TXT на основе синтаксического анализа пакета TcpDump.
  • Несколько режимов ведения журнала: режимы реального времени, большой объем в памяти, многофайловый, циклический
  • Поддержка типов мультимедиа Ethernet, Wi-Fi и мобильных широкополосных подключений
  • Поддержка формата PCAPNG

начало работы с помощью монитора пакетов

Для начала работы с монитором пакетов доступны следующие ресурсы.

Синтаксис команд и форматирование Pktmon

Монитор пакетов доступен в поле с помощью команды pktmon.exe в Vibranium OS (сборка 19041). В этом разделе вы узнаете, как понять синтаксис pktmon, команды, форматирование и выходные данные.

Расширение мониторинга пакетов в Windows Admin Center

Расширение «Мониторинг пакетов» позволяет управлять монитором пакетов и использовать их с помощью Windows Admin Center. Расширение помогает диагностировать сеть, записывая и отображая сетевой трафик через сетевой стек в журнале, который легко отслеживать и управлять ими. С помощью этого раздела вы узнаете, как работать с инструментом и понимать его выходные данные.

Расширение диагностики пути к данным SDN в Windows Admin Center

Диагностика пути к данным SDN — это средство в расширении мониторинга SDN Windows Admin Center. Средство автоматизирует сбор пакетов на основе монитора пакетов в соответствии с различными сценариями SDN и представляет выходные данные в одном представлении, которое легко отслеживать и управлять ими. С помощью этого раздела вы узнаете, как работать с инструментом и понимать его выходные данные.

Читайте также:
Программы которые позволяют создавать сайты редакторы конструкторы

Поддержка Microsoft Network Monitor (Netmon)

Монитор пакетов создает журналы в формате ETL. Эти журналы можно анализировать с помощью Microsoft Network Monitor (Netmon) с помощью специальных средств синтаксического анализа. В этом разделе объясняется, как анализировать созданные монитором пакетов ETL-файлы в Netmon.

Поддержка Wireshark (формат PCAPNG)

Монитор пакетов может преобразовывать журналы в формат pcapng. Эти журналы можно анализировать с помощью Wireshark (или любого анализатора pcapng). В этом разделе описываются ожидаемые выходные данные и способы его использования.

Предоставление отзывов команде разработчиков

Сообщите об ошибках или дайте отзыв через центр отзывов, выполнив следующие действия.

  1. Запустите Центр отзывов с помощью меню «Пуск «.
  2. Нажмите кнопку «Сообщить о проблеме» или кнопку «Предложить функцию «.
  3. Укажите понятное название отзыва в поле «Сводка проблемы «.
  4. Укажите подробные сведения и инструкции по воспроизведению проблемы в поле «Дать нам более подробные сведения «.
  5. Выберите «Сеть» и «Интернет » в качестве верхней категории, а затем «Монитор пакетов» (pktmon.exe) в качестве вложенной категории.
  6. Чтобы помочь нам определить и исправить ошибку быстрее, запишите снимки экрана, вложите выходной журнал pktmon и (или) повторно создайте проблему.
  7. Щелкните Отправить.

После отправки отзывов или ошибок команда разработчиков сможет взглянуть на отзыв и ответить на него.

Источник: learn.microsoft.com

Как определить, какая программа отправляет пакет, записанный в Wireshark?

Я брал некоторые учебники по Wireshark для анализа пакетов, отправленных и полученных при разговоре с веб-сервером в целях обучения.

когда я начинаю слушать / записывать пакеты в Wireshark, там, где записывается так много пакетов (700 пакетов в минуту). Нормально ли иметь столько трафика, если у меня есть все программы, которые вызовут трафик, такие как все браузеры, войдите в меня, dropbox, goto meeting и т. д. закрыто?

, чтобы попытаться решите проблему я анализирую случайные пакеты. Возьмем, к примеру, такой фильтр:

enter image description here

Я просто выбрал случайный IP: 74.125.130.99 .

так как же узнать из какой программы эти пакеты были созданы? кроме того, как я могу получить более подробную информацию о том, что связь между моим компьютером (192.168.0.139) и что сервер (74.125.130.99)?

Я просто выбрал случайный IP из захвата Wireshark. Есть также другие IP-адреса, которые я понятия не имею, почему они общаются с моим компьютером. Как я могу в этом разобраться?

задан sblair

Количество просмотров материала

15.03.2023 20:45 2635

Распечатать страницу

1 ответ

идентификатор процесса не попадает в поток, который читает Wireshark.
Netmon лучше подходит для этой задачи в Windows.

Читайте также:
Как в программе open broadcaster softWare

отвечен micke 2023-03-17 04:33

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Опубликовать ответ

Похожие вопросы про тегам:

networking

  • Приоритет в статических маршрутах?
  • Как зарегистрировать все DNS-запросы, сделанные через OpenWRT маршрутизатор?
  • QEMU в VirtualBox и мостовые соединения полностью вниз
  • Как проверить частоту битовых ошибок в сетях Ethernet?
  • Фильтровать все пакеты, которые не используют определенный порт
  • Как заблокировать приложение Whatsapp Android в сети

Недавние вопросы

  • 7 Какое максимальное количество разделов можно создать на жестком диске?
  • 3 Таблица прилипает к верхней части страницы, как ее удалить?
  • 6 При двусторонней печати как исправить, что задняя страница печатается вверх ногами?
  • 4 Как превратить оглавление в простой форматированный текст?
  • 5 Что значит 1Rx8 и 2Rx8 для оперативной памяти и совместимы ли они?
  • 10 Копирование и вставка в Windows PowerShell
  • 13 Сочетание клавиш для сворачивания удаленного рабочего стола
  • 1 Как включить фон рабочего стола на удаленном компьютере?
  • 5 Как сделать ярлык на рабочем столе доступным для всех пользователей в Windows 10
  • 1 Зачем Windows 10 нужна служба очереди сообщений и почему она установлена по умолчанию?

Недавние публикации

  • Наушники Wireless и True Wireless: чем они отличаются?
  • Не включается iPad: причины и решения проблемы
  • Как ускорить передачу данных по Bluetooth
  • Как правильно приобрести подержанный iPhone?
  • Каковы преимущества фотоэлектрической системы?
  • 5 лучших USB–пылесосов для клавиатуры
  • Как выбрать чехол-аккумулятор для смартфона
  • Мобильный телефон Razr: новая складная раскладушка от Motorola стоит 1200 евро
  • Компания Nothing: смартфон Phone 2 должен быть «более премиальным» и выйти в этом году
  • UMTS — История технологии сотовой связи
  • Выбор домена
  • 3D-печать: будущее массового производства
  • Искусственный интеллект в малом бизнесе: как улучшить эффективность и конкурентоспособность
  • Ошибки, которых стоит избегать при продвижении сайта
  • Высокие технологии в Windows: что это такое и как их использовать в своих приложениях
  • Почему до СЕО-продвижения нужно делать анализ сайта?
  • Конструктор автоворонок для мессенджеров: упрощение коммуникации и автоматизация бизнес-процессов

Акции IT-компаний [05.07]

Apple $173,24 +0,81%
Amazon $114,49 -1,94%
Microsoft $325,19 +3,61%
Google $123,44 +2,11%
Netflix $364,74 -0,03%
Intel $27,45 -5,34%
Facebook $254,49 +2,11%
Tesla $185,54 +1,44%
Tencent $322,40 -3,01%

Цитата дня

Логика может привести Вас от пункта А к пункту Б, а воображение — куда угодно.

  • Какое максимальное количество разделов можно создать на жестком диске?
  • Таблица прилипает к верхней части страницы, как ее удалить?
  • При двусторонней печати как исправить, что задняя страница печатается вверх ногами?
  • Как превратить оглавление в простой форматированный текст?

Источник: kompsekret.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru