Van valaki aki jól ért a wireshark programhoz?

Ird be a capture filterhez, hogy:

net 1.2.3.4

Ahol 1.2.3.4-et cseréld le a kívánt IP címre.

Vagy a display filterhez:

ip.addr == 1.2.3.4

De az első megoldás sztem jobb, mert akkor eleve nem is gyűjti azoakt ami nem kell.

Erre a kérdésedre már itt válaszoltam:

https://www.gyakorikerdesek.hu/szamitastechnika__internet__1..

program alapján közvetlenül nem tudsz szűrni (közvetve netstat alapján - de akkor ott van, hogy a böngésző melyik lapja, azon belül milyen erőforrása generálta azt, amit a netstat nem "lát") - a Wireshark csak a hálózati interfészen keresztülmenő forgalmat látja, hogy milyen program hozta létre, azt nem.

"El tudod magyarázni úgy hogy"

A netstat "(network statistics, hálózati statisztika) egy parancssori eszköz, amely megjeleníti a hálózati kapcsolatokat (kimenő és bejövő kapcsolatot egyaránt), az irányítótáblákat, és más egyéb hálózati statisztikákat."

[link]

Windows alatt van egy -o kapcsolója, amivel az adott TCP-kapcsolathoz tartozó folyamat (nevezzük programnak) azonosítóját (PID):

"-o Displays active TCP connections and includes the process ID (PID) for each connection. You can find the application based on the PID on the Processes tab in Windows Task Manager."

[link]

"De nem tudom mit írjak be IP címnek mert pont azt keresem."

De ezért is mondtam az alábbi topikban:

https://www.gyakorikerdesek.hu/szamitastechnika__internet__1..

hogyha weboldalról van szó, célravezetőbb a Chrome webfejlesztő eszközét használni. Az csak az adott weboldal forgalmát vizsgálhatod.

"Ha a forrásnál és a célnál nem IP cím van hanem ilyesmi: ff02::1:2:3 az mit jelent?"

Speciális IPV6 cím:

[link]

nincs köze a weboldalhoz

#7: Jó felvetés!

A kérdező hozzászólásaiból ítélve feltehetőleg csak egy kliens.

Így - mivel webalkalmazásról van szó - maximum a webalkalmazás IP-címét/címeit kapja meg, nem a csevegő kliensekét. (Hacsak nem valamilyen P2P WebRTC-s chatalkalmazásról van szó.)