简介

就不介绍了,百度去吧。附上下载地址

https://www.wireshark.org/download.html

操作记录

查看数据包是哪个进程发送的

  • 背景:今天使用wireshark分析数据包,看到一个奇怪的包。我什么时候给小米请求东西了。

1595387303413

  • 选择这个包,我们看到下面一系列参数,Src Port:64240说明我们这个端口被占用

1595387474542

  • 打开命令提示符,查询这个端口被PID为8536的进程占用
1
2
C:\Users\lenovo>netstat -ano|findstr 64240
  TCP    192.168.96.142:64240   118.26.252.226:5222    ESTABLISHED     8536
  • 开始想到打开任务管理器,结果发现没有这个PID

1595387815985

  • 可以使用命令提示符
1
2
C:\Users\lenovo>tasklist|findstr 8536
wps.exe                       8536 Console                    1     12,000 K
  • 系统工具里面有个资源监视器,找不到可以直接搜索,打开,选择网路,然后PID排个序就找到8536了,原来是WPS,太坑了,立马干掉他

1595387980202

  • 相关命令
1
taskkill /f /t /im Tencentdl.exe

Foxmail收取邮件发生了什么

1595401157650