Eu construí um servidor TCP simples que escuta na porta 9999, e tem o endereço IP 202.168.66.1 . Eu tenho um cliente TCP que tem o mesmo endereço IP e se conecta ao servidor na porta disse.
Agora, quando eu iniciar o servidor e abrir Wireshark com o filtro de exibição tcp.port==9999 , inicie o cliente e envie / recebe uma mensagem nada é exibido na janela de captura no Wireshark ...
O que estou fazendo de errado aqui?
Estou usando o Windows 7.
Bem, você sempre pode (fazendo parte de uma caixa Linux) tcpdump . Por exemplo:
tcpdump -i eth0 net 202.168.66.1 'port 9999' -s 65535 -w dump.pcap
Assumindo que sua interface é eth0 que você está ouvindo.
Inicie o cliente, envie / receba mensagens e, em seguida, apenas abra esse arquivo dump.pcap com o Wireshark para ver a comunicação.
Você está usando o endereço IP para se conectar ou localhost / host? Nesse caso, acho que poderia resolvê-lo para o endereço IP interno (como 127.0.0.1) e o tráfego nunca seria colocado em uma interface física e, portanto, não seria visto pelo Wireshark.
Se o tráfego estava lá, parece que o seu filtro deve pegá-lo.
Tags networking wireshark tcp tcpip