キャプチャTCP wiresharkを使用した特定のポートでの通信
ポート9999でリッスンする単純なTCPサーバーを構築しましたが、IPアドレスは202.168.66.1。同じIPアドレスを持ち、上記のポートでサーバーに接続するTCPクライアントがあります。
サーバーを起動して Wireshark を表示フィルターで開くとtcp.port==9999クライアントを起動し、Wiresharkのキャプチャウィンドウに何も表示されないメッセージを送受信します。
私はここで何が間違っているのですか?
Windows7を使用しています。
ええと、あなたはいつでも(あなたがLinuxボックスを持っていると仮定して) tcpdump トラフィックをすることができます。例えば:
tcpdump -i eth0 net 202.168.66.1 'port 9999' -s 65535 -w dump.pcap
あなたのインターフェースがあなたが聞いているeth0であると仮定します。
クライアントを起動し、メッセージを送受信してから、Wiresharkでそのdump.pcapファイルを開くだけで、通信を確認できます。
接続にIPアドレスを使用していますか、それともローカルホスト/ホスト名を使用していますか?その場合、内部IPアドレス(127.0.0.1など)に解決でき、トラフィックが物理インターフェイスに配置されることはないため、Wiresharkには表示されないと思います。
トラフィックがそこにあった場合、フィルターはそれを拾う必要があるようです。