답변:
Microsoft 네트워크 모니터 는 캡처 된 각 트래픽 "스트림"에 대한 프로세스를 표시 할 수 있습니다.
리틀 스 니치 는 이것을 할 수 있습니다.
프로세스가 포트를 너무 자주 변경하지 않으면 다음과 같이 프로세스 포트 목록을 얻을 수 있습니다.
$ lsof -i | grep <process name>
그런 다음 tcpdump를 사용하십시오.
$ sudo tcpdump -i en1 port 80 > dump.txt
en1은 인터페이스입니다.
$ ifconfig
목록을 얻을 수 있습니다.
$ 남자 -t lsof | -f -a /Applications/Preview.app
$ man -t tcpdump | -f -a /Applications/Preview.app
$ man -t pcap-filter | -f -a /Applications/Preview.app을여십시오.