我已经构建了一个简单的 TCP 服务器,它监听端口 9999,并且它有 IP 地址202.168.66.1。我有一个 TCP 客户端,它有相同的 IP 地址并通过所述端口连接到服务器。
现在当我启动服务器并打开Wireshark使用显示过滤器tcp.port==9999并启动客户端并发送/接收消息,但 Wireshark 中的捕获窗口中没有任何显示...
我在这里做错了什么?
我正在使用 Windows 7。
答案1
好吧,你总是可以的(假设你有一个 Linux 机器)tcpdump交通。例如:
tcpdump -i eth0 net 202.168.66.1 'port 9999' -s 65535 -w dump.pcap
假设您正在监听的接口是 eth0。
启动客户端,发送/接收消息,然后dump.pcap使用 Wireshark 打开该文件即可查看通信。
答案2
您使用 IP 地址进行连接,还是使用 localhost/主机名?在这种情况下,我猜它可以将其解析为内部 IP 地址(如 127.0.0.1),并且流量永远不会放在物理接口上,因此 Wireshark 看不到。
如果那里有流量,您的过滤器似乎应该会将其接收下来。