Мне нужно видеть сообщения TCP, отправленные на порт для данного IP. Так например
127.0.0.1:11000
Как я могу увидеть все сообщения TCP, отправляемые на этот порт?
Это должно работать с Windows, Windows 2003 или XP.
Я пробовал WireShark, но не знаю подходящего фильтра.
Для решения не требуется wirehark, но решение не должно стоить ничего.
Язык фильтра для Wireshark взят из tcpdump/pcap-фильтр. Щелкните ссылку для справки.
Так, например, для фильтрации всех сообщений с адресом 127.0.0.1:11000 вы должны использовать следующее выражение: tcp port 11000 and dest host 127.0.0.1.
Здесь объясняются фильтры трафика Wireshark: http://www.wireshark.org/docs/wsug_html_chunked/ChCapCaptureFilterSection.html
В основном в вашем случае вам нужно
tcp port 11000 and host localhost
Выражение wirehark - ip.addr == 127.0.0.1 и tcp.port == 11000
Кроме того, вы можете использовать Microsoft Network Monitor 3.3, который может показаться немного более знакомым. Фильтр отображения (или захвата - синтаксис тот же) для этого будет: TCP.DstPort == 11000 и Ipv4.Address == 127.0.0.1