答案 0 :(得分:1)
在Wireshark中查找捕获TCP流功能/菜单项。
编辑:实际上关注TCP流。
答案 1 :(得分:1)
Wireshark绝对是您要走的路。它将捕获到特定端口的数据(您可能很容易将其与程序相关联)。我希望这不会发生在SSL上(如果是的话,wireshark对你的帮助不大)。
但是如果你必须对服务器的通信协议进行逆向工程,那么捕获网络数据包是你遇到的最少的问题。逆向工程很困难,并且可能相当容易出错,因为它通常基于猜测工作。我的建议是将此作为最后的手段:如果服务器旨在与外界通信,可能会有一些协议文档在某处浮动,比Wirehark跟踪更可靠。