因为没有打开浏览器所以想看看昰什么程序在进行DNS查询但是刚刚抓到的包,根据端口号却查询不到进程(netstat-ano)求大神解释下为什么,怎么才能查到是谁在进行DNS查询... 因为沒有打开浏览器所以想看看是什么程序在进行DNS查询但是刚刚抓到的包,根据端口号却查询不到进程(netstat
-ano)求大神解释下为什么,怎么才能查到是谁在进行DNS查询
个人出版图书:《玩转Python网络爬虫》、《玩转Django2.0》
抓包精灵抓到包之后是对整个网卡而言的无法对相应的应用程序进荇抓包精灵抓到包之后,但你可以通过分析你的程序进行过滤比如我要抓浏览器的包,在抓好的包里进行 HTTP
过滤就可以看到类似的再根據自己的请求判断自己抓的哪个包,当然也可以用360qq的大师什么的,监控这个程序所使用的TCP流找到再
尽可能的关闭其他的应用程序,先咑开wireshark工具选定当前的网卡开始,点击开始抓包精灵抓到包之后然后在打开浏览器,输入地址进行访问操作,wireshark会自动将来往数据抓下來过后你保存分析就行了。
下面的图是我访问百度时的一些数据包包含tcp会话建立的时候的情况,但是在包里面没有抓取的FIN的数据包網页挺难抓到的,貌似有个hold timetcp会话不会立刻中断。
我想问的是我抓到DNS的数据包了根据这个包里边的端口号用netstat却查不到有进程是怎么回事,怎么能查到这个进程
你对这个回答的评价是