标签:PID 抓取 tcp 过滤 抓包 port 端口号 WireShark
一、查询应用的端口
1、打开【任务管理器】,点击【查看】—>【选择列】,选中【PID(进程标识符)】
2、记录想要查询端口号的PID,比如:
打开【运行】—>输入【cmd】,打开【命令处理器】
输入【netstat -ano|findstr 6600】
52330和52331即为IExplorer的端口号;
二、wireshark根据端口号过滤抓包数据;
抓完包以后,使用【Filter】来进行过滤:
1、使用端口过滤: tcp.port >=52330 and tcp.port<=52331
2、使用IP地址过滤:ip.src==192.168.12.221
此时,过滤出来的内容就是该应用的网络包;
标签:PID,
抓取,
tcp,
过滤,
抓包,
port,
端口号,
WireShark
From: https://www.cnblogs.com/hushaojun/p/17376083.html