У клиента, использующего Windows, возникают проблемы с двумя серверными компонентами, которые обмениваются данными друг с другом по TCP. Обычно эти два компонента находятся на двух отдельных серверах, поэтому Wireshark позволяет мне легко видеть все коммуникации на байтовом уровне, однако в этом случае компоненты должны находиться на одном сервере.
Wireshark предлагает несколько предложения для захвата через интерфейс обратной петли, но я не решаюсь просить клиента установить адаптер петли (который может даже не работать в соответствии с этой страницей) или возиться с таблицами маршрутизации производственной машины.
Я думал, что лучше всего мне будет вести журнал TCP Proxy (я видел похожую тему Вот), но мне понадобится тот, который может регистрировать отдельные байты (чтобы я мог с удовольствием проанализировать их позже с помощью шестнадцатеричного редактора). Я, вероятно, смогу написать его менее чем за час, но я уверен, что кто-то там (я просто не могу его найти) уже сделал намного лучшую работу, чем я, для этого разового проекта, и я могу '' не быть единственным человеком с таким типом проблемы.
У меня была служба, которая общалась локально, и мне нужно было ее отладить точно так же, как вы описали пару недель назад.
Я решил использовать rinetd (http://www.boutell.com/rinetd/), указанная в том же потоке, на который вы ссылались. Я перенастроил сервер для отправки трафика на мой компьютер, на котором я работал с rinetd, и проксировал трафик обратно на реальный порт назначения на исходном сервере.
Для меня это было довольно легко подключить, и это должно быть для вас, если серверный процесс позволит вам настроить поток трафика так, чтобы вы могли передать его на свою машину мониторинга.