打开进程管理器找到需要抓包的程序的PID

使用netstat -nao查看连接，最后一列为进程PID，通过对比进程管理的PID找到程序连接的IP和端口。

可以看到，网卡通过6814的端口访问了向日葵这个应用

在WireShark输入tcp.port = 6814 就可以筛选应用的数据了。