Wireshark 查看指定进程的网络包

Wireshark 查看指定进程的网络包

  1. 打开任务管理器,右键筛选列,选中PID(进程标识符);
  2. 找到该进程对应的PID,如1200;
  3. cmd中执行netstat -ano|findstr 1200
  4. 得到TCP端口号56318;
  5. 在Wireshark筛选条件中输入tcp.port == 56318
posted @ 2020-02-17 19:57  skylee03  阅读(12851)  评论(0编辑  收藏  举报