Wireshark - Как мне отфильтровать только трафик от visual studio?

Question

Я пытаюсь использовать wireshark, чтобы выяснить, почему Visual Studio не загружает символы отладки.

1) Как определить, какой из адресов, которые я вижу в захвате wireshark, является адресом Visual Studio?

2) Как мне отфильтровать, чтобы я просто видел трафик и Visual Studio на панели захвата?

Мой связанный с этим вопрос о попытке выяснить, почему Visual Studio не загружает символы отладки, здесь - символы отладки не загружаются

Answer 1

Process Monitor - удобный инструмент для просмотра сокетов, используемых процессом. Вы можете отфильтровать PID или имя .exe (например, devenv.exe)

Если вы одновременно запускаете Wireshark, вы можете фильтровать нужные сокеты для анализа производительности.

Answer 2

Вы можете установить фильтр захвата, чтобы отображать трафик только с определенного порта TCP, который вы можете указать на порт, на котором работает IIS. Этот выбор находится в меню захвата-> Опции в Wireshark. Как только вы захватываете трафик только с одного порта, гораздо проще определить, кто отправляет / получает каждый пакет.

Answer 3

Фильтр сообщений Microsoft представляется гораздо более информативным инструментом, чем Process Monitor, он также может фильтровать захват по processID, предлагая функции, близкие к Wireshark. Хотя он не такой легкий, как Process Monitor (установщик ~ 60 Мб), и он проприетарный (но бесплатный).