как в wireshark перехватить траффик от каманды ping
Какой фильтр нужно написать, чтобы перехватить все пакеты от команды ping -l 14000 -n 1 ya.ru? (команда в cmd)
По протоколу ICMP. В выражении фильтра использовать "icmp"
wireshark показывает только один пакет icmp, если использовать без фильтра то их куда больше.
На то он и фильтр, чтобы "не показывать" те пакеты, которые не интересны в данный момент.
Если вам нужен только icmp-трафик, то только его и "отфильтровывать".
Я имею ввиду, что помимо icmp есть и другие пакеты от команды ping -l 14000 -n 1 ya.ru
Испрользуйте фильтр - он у вас не задан.
Я обвел красной линией ТОЛЬКО ТЕ пакеты, который пришли от КОМАНДЫ ping -l 14000 -n 1 ya.ru. Обратите внимание на запрос DNS к ya.ru. Они не как не могли пройти другим способом(браузер был закрыт). ВОПРОС: какой фильтр нужно поставить чтобы отследить ВСЕ пакеты именно от КОМАНДЫ ping -l 14000 -n 1 ya.ru?
Посмотрите на Microsoft Network Monitor http://www.microsoft.com/en-us/download/details.aspx?id=4865
И возможно в составе Microsoft Sysinternals Suite найдутся утилиты, которые так умеют.
Не знаю, можно ли потом с помощью wireshark просматривать дампы от этих утилит.
Цитата: grgdvo
Теперь въехал :)) Боюсь, что wireshark так не умеет.
Может как то отслеживать все пакеты, имеющие отношение к ya.ru?
Но это не одно и тоже с тем, что мы привязываемся к процессу (какому-то) и грабим его трафик (например на вашем скрине есть трафик к вашему локальному ДНС-серверу). При указанном фильтре - его не будет.