Wireshark -如何过滤来自visual studio的流量？

Question

我正在尝试使用wireshark来发现为什么visual studio不能下载调试符号。

1)如何确定在wireshark捕获中看到的哪些地址是visual studio的地址？

2)如何过滤，以便在捕获窗格中仅看到来自和发往Visual Studio的流量？

关于为什么visual studio不下载调试符号，我的相关问题在这里-- Debug Symbols not loading

Answer 1

Process Monitor是一个很好的轻量级工具，用于查看进程正在使用哪些套接字。您可以过滤PID或.exe名称(例如devenv.exe)

如果您同时运行Wireshark，那么您就可以筛选出正确的套接字来进行性能分析。

​

​

Answer 2

您可以将捕获筛选器设置为仅显示来自特定tcp端口的通信，您可以将该端口指向运行IIS的端口。此选项位于Wireshark中的capture->options菜单下。一旦您只捕获来自单个端口的流量，就很容易知道谁在发送/接收每个数据包。

​

​

Answer 3

与进程监视器相比，Microsoft Message Filter似乎是一个信息量更大的工具，它还可以过滤processID捕获的内容，同时提供与Wireshark相似的功能。它并不像Process Monitor那样轻量级(安装器大约为60Mb)，而且是专有的(但免费的)。