学習の目的でWebサーバーと通信するときに送受信されるパケットを分析するために、Wiresharkに関するチュートリアルをいくつか受講していました。
Wiresharkでパケットのリッスン/記録を開始すると、非常に多くのパッケージが記録されます(1分あたり700パッケージ)。すべてのブラウザ、ログイン、ドロップボックス、会議への移動など、トラフィックを引き起こすすべてのプログラムを閉じている場合、それだけのトラフィックが発生するのは正常ですか?
この問題を解決するために、私はランダムなパケットを分析しています。たとえば、このフィルターを考えてみましょう。
ランダムなIPを選択しました:74.125.130.99
。
では、どのプログラムからこれらのパケットが作成されたかを知るにはどうすればよいですか?また、コンピューター(192.168.0.139)とそのサーバー(74.125.130.99)の間の通信に関する詳細情報を取得するにはどうすればよいですか?
WiresharkキャプチャからランダムなIPを選択しました。他にも、なぜ自分のコンピューターと通信しているのかわからないIPがあります。どうすればそれを理解できますか?
プロセスIDは、Wiresharkが読み取っているストリームには入りません。
Netmon は、Windowsでのこのタスクに適しています。