Come determinare quale programma submit il pacchetto registrato in Wireshark?

Stavo prendendo alcune lezioni su Wireshark per analizzare i pacchetti inviati e ricevuti quando parlavo ad un server web per scopi di apprendimento.

Quando iniziavo a ascoltare / registrare i pacchetti in Wireshark, ci sono tanti pacchetti che vengono registrati (700 pacchetti al minuto). È normale avere quel traffico se ho tutti i programmi che causeranno traffico come tutti i browser, accedi a me, dropbox, goto meeting, ecc. Chiuso?

Per cercare di risolvere il problema sto analizzando i pacchetti casuali. Prendi per esempio questo filter:

immettere qui la descrizione dell'immagine

Ho appena selezionato un IP random: 74.125.130.99 .

    Quindi, come posso sapere da quale programma quei pacchetti where sono stati creati? Inoltre, come posso get maggiori informazioni su quella comunicazione sul mio computer (192.168.0.139) e sul server (74.125.130.99)?

    Ho appena selezionato un IP random dalla cattura Wireshark. Ci sono anche altri IP che non ho idea di come stanno comunicando con il mio computer. Come posso capirlo?

    L'id di process non lo fa sul stream che Wireshark sta leggendo.
    Netmon è più adatto per questa attività su Windows.