我需要看到的是发送到给定IP的端口的TCP消息。 所以例如
127.0.0.1:11000
我怎样才能看到所有的TCP消息被发送到该端口?
这必须与Windows,Windows 2003或XP一起使用
我试过WireShark,但我不知道适当的filter。
soluiton不必wirehark,但解决scheme必须花费什么。
Wireshark的过滤语言来自tcpdump / pcap-filter 。 请点击链接参考。
因此,例如,要筛选目标为127.0.0.1:11000的所有邮件,可以使用以下expression式: tcp port 11000 and dest host 127.0.0.1 。
Wiresharkstream量filter在这里解释: http : //www.wireshark.org/docs/wsug_html_chunked/ChCapCaptureFilterSection.html
基本上在你的情况下,你需要
tcp port 11000 and host localhost
wiresharkexpression式是ip.addr == 127.0.0.1和tcp.port == 11000
此外,您可以使用Microsoftnetworking监视器3.3,它可能看起来更熟悉。 显示(或捕获 – 语法是相同的)filter将是:TCP.DstPort == 11000和Ipv4.Address == 127.0.0.1