Wie kann ich den Datenverkehr an einem einzelnen Port überwachen?

8184
John T

Ich entwickle einen Python Messenger-Client, der jedoch eher auf Superuser abzielt als auf StackOverflow. Meine Server-Anwendung scheint die Daten von Zeit zu Zeit nicht gesendet zu bekommen. Ich möchte also genau sehen, was genau über einen bestimmten Port (z. B. 42222) gesendet wird.

2

2 Antworten auf die Frage

5
John T

Ihre WireShark-Lösung funktioniert, Sie müssen nur den richtigen Filter verwenden:

port 42222

Sie können das WireShark-Wiki über Capture-Filter lesen. Es gibt eine Fülle nützlicher Filter, die Sie verwenden können.

Wenn Sie nur den Quellport angeben, können Sie keine Antworten sehen, und wenn Sie nur den Zielport angeben, werden keine Anforderungen angezeigt nos vor 14 Jahren 0
@nos, ahhh, weiß nicht was ich dachte ... Du hast absolut recht. (Um Verwirrung zu vermeiden, entfernte ich meinen früheren Kommentar unter der Annahme, "dass nur ein lokaler * oder * Remote-Port überwacht werden soll"). Übrigens: Ein ähnlicher * display * -Filter würde "tcp.port eq 42222" oder "udp" lesen .port eq 42222` ** (wo Dinge wie "tcp.dstport" nur einen Teil der Kommunikation anzeigen würden, wie @nos bemerkt). Arjan vor 14 Jahren 0
2

Laden Sie das SmartSniff von Nirsoft herunter und führen Sie es aus (es ist "tragbar", daher ist keine Installation erforderlich). Drücken Sie STRG + F8, um den Filter zu öffnen, und geben Sie die folgende Zeile ein:

include:local:tcp:42222

Passen Sie nun die Optionen (z. B. Aufnahmezeit anzeigen, Ausgangsdaten anzeigen usw.) nach Ihren Wünschen an. Sie können einen HTML-Bericht über das Menü Ansicht erstellen .

Verwandte Probleme