O que preciso ver são as mensagens TCP enviadas para uma porta para um determinado IP. Então, por exemplo
127.0.0.1:11000
Como posso ver todas as mensagens TCP sendo enviadas para essa porta?
Isso tem que funcionar com o Windows, Windows 2003 ou XP
Eu testei o WireShark, mas não conheço o filtro adequado.
A soluiton não precisa ser carregada, mas a solução não deve custar nada.
O idioma do filtro para o Wireshark é retirado de tcpdump / pcap-filter . Por favor, clique no link para uma referência.
Assim, por exemplo, para filtrar todas as mensagens com destino 127.0.0.1:11000, você usaria a seguinte expressão: tcp port 11000 and dest host 127.0.0.1 .
Os filtros de tráfego do Wireshark são explicados aqui: link
Basicamente, no seu caso, você precisa
tcp port 11000 and host localhost
A expressão wireshark é ip.addr == 127.0.0.1 e tcp.port == 11000
Além disso, você pode usar o Microsoft Network Monitor 3.3, que pode parecer um pouco mais familiar. O filtro de exibição (ou captura - sintaxe é o mesmo) para isso seria: TCP.DstPort == 11000 e Ipv4.Address == 127.0.0.1
Tags tcp