Questão Como posso monitorar o tráfego em uma única porta?


Eu estou desenvolvendo um cliente de mensagens do Python, mas acho que isso é mais direcionado ao superusuário do que o StackOverflow. Meu aplicativo de servidor parece não receber os dados enviados de tempos em tempos, então quero ver exatamente o que está sendo enviado a cada porta específica, como 42222. Eu tentei o wireshark, mas estou tendo problemas para filtrar dados especificamente nesta porta.


2


origem




Respostas:


Sua solução WireShark funcionará, você só precisa usar o filtro correto:

port 42222

Você pode querer ler o Wiki WireShark em filtros de captura, há uma abundância de filtros úteis que você pode usar.


5



se você especificar apenas a porta de origem, não poderá ver as respostas e, se especificar apenas a porta de destino, não verá solicitações - nos
@nos, ahhh, não sei o que eu estava pensando ... Você está absolutamente certo. (Para evitar confusões, removi meu comentário anterior supondo "que apenas um ou porta remota deve ser monitorada ".) A propósito: um exibição filtro leria tcp.port eq 42222 or udp.port eq 42222 (onde coisas como tcp.dstport mostraria apenas parte das comunicações, como @nos notou). - Arjan


Baixe e execute SmartSniff da Nirsoft (é 'portátil', então não é necessária instalação), pressione CTRL + F8 para abrir o filtro e digite a seguinte linha:

include:local:tcp:42222

Agora ajuste o Opções (por exemplo, exibir tempo de captura, exibir dados de saída, etc.) para seus gostos. você pode criar um Relatório HTML de Visão cardápio.


2