愚かなことですが、パケット/ pcapからアプリケーション名を抽出できますか?
たとえば、パケットの宛先がChromeプロセスの場合、パケットからその情報を抽出できますか?
ベストアンサー1
プロセス名または同様の名前はパケットの一部ではありません。多くの場合、経験的な方法を使用してパケット自体を表示し、アプリケーションプロトコルの種類を決定できます。送信元と宛先のIPアドレスとポートもパケットから抽出できます。これは、パケットを生成したプロセスに関する情報に基づいて推測するために使用できますが、その推測は間違っている可能性があります。