Я построил простой TCP-сервер, который прослушивает порт 9999, и он имеет IP-адрес 202.168.66.1 . У меня есть TCP-клиент, который имеет тот же IP-адрес и подключается к серверу на указанном порту.
Теперь, когда я запускаю сервер и открываю Wireshark с фильтром отображения tcp.port==9999 запускаю клиент и отправляю / получаю сообщение, ничего не отображается в окне захвата в Wireshark ...
Что я здесь не так делаю?
Я использую Windows 7.
Ну, вы всегда можете (при условии, что у вас есть Linux) трафик tcpdump . Например:
tcpdump -i eth0 net 202.168.66.1 'port 9999' -s 65535 -w dump.pcap
Предполагая, что ваш интерфейс - это eth0, который вы слушаете.
Запустите клиент, отправьте / получите сообщения, а затем просто откройте этот файл dump.pcap с помощью Wireshark, чтобы увидеть связь.
Используете ли вы IP-адрес для подключения или имя локального хоста / хоста? В этом случае я думаю, что он может разрешить его по внутреннему IP-адресу (например, 127.0.0.1), и трафик никогда не будет передаваться на физический интерфейс, и, таким образом, Wireshark его не увидит.
Если трафик был там, ваш фильтр, похоже, должен его поднять.