Добрый день!
Есть некая программа(точнее, их даже несколько), которая обменивается данными с неким сервисом, то порту 8800 на localhost. Система Windows-7.
Все в пределах одного компьютера, никуда наружу трафик не идет. По крайней мере, если и идет, от самого сервиса, то меня он не интересует.
Интересует только протокол обмена программы и сервиса, что он потом делает с этими данными - не важно, не мои проблемы.
Чем можно прослушать и по возможности записать в файл этот трафик?
Программ куча, но, ни одна у меня этот трафик не увидела или я не понял, как их настроить.
Задача разовая, поэтому нужна или фриварная, или можно шароварная программа. Покупать какую-то дорогую программу ради одного раза, я естественно не буду...

Посоветуйте, кто сталкивался, как решить эту задачу?

нужен сниффер

ох, wireshark, молодость...

возможно, затык в том, что программы, которые вы используете, не могут перехватить сетевое соединение, которое идет внутри localhost, и вам поможет полноценное сетевое соединение между двумя компами, или хотя бы между вашим компом и виртуальной машиной на нем же.

а так да, сниффер. Если там паче чаяния не просто TCP с байтиками, а HTTP, можно Fiddler попробовать, это будет удобнее.

(2) Я уже старый. Мне скоро 56 будет.
И акула, первое что мне пришло в голову. Но, она на тот кассовый комп не стала - что-то не совместимо ей нужен директХ, а с ним какие-то проблемы, материнка старенькая, промышленная, со встроенной видюхой. Помучился немного и забил на нее.
(3) Да, именно в этомм проблемы, трафик внутри локалхоста... Поэтому все программы которые пробовал, их штук пять, разные сниферы, нет-мониторы, нет-логеры, перечислять не буду, его не видят.
(4) Просто ТСР с байтиками.

В общем, отбой. Проблема, ради чего это затевалось, решена другим способом :-) Уже и не нужно. Если только "на будущее", вдруг возникнет аналогичная задача.

Fiddler2 , прописанный как системный прокси

Если уровень TCP/IP, то Microsoft Network Monitor 3.4 - мощнее чем Wireshark и на мой вкус удобнее, т.к. более традиционный UID. Поддержка уже давно прекращено, но работает и на Windows10.
Если http, то fiddler возможно удобнее будет если заработает. Назначать его в качестве прокси - на мой вкус неудобно, а без этого он часто не захватывает.

(6) Fiddler2 , прописанный как системный прокси - трафик не видит.

(0) А с чего ты взял, что tcp протокол?

(9) Ну, как-бы в описании сервиса написано...

(7) Microsoft Network Monitor 3.4 - видит трафик сервера "наружу", от него до кассового аппарата, а входящий трафик по локалхост не видит. А мне нужен именно он был, для понимания, что программа в него посылает.

В общем, фиг с ним... Разобрались с программой, уже правильно работает, снифер больше не нужен.

(9) веб-сервер достаточно заметная и тяжеловесная штука, поэтому, если серверная софтина работает по HTTP(S), об этом чаще всего известно. Если же софт является сетевым сервером, но при этом он достаточно легкий и шустро работает даже на старом хламе, то с большой долей вероятности можно предположить, что реализован сокет TCP или UDP, и самопальный протокол.

+(11) Нет там никакого HTTP...

Вот цитата из описания сервиса:

Прямое взаимодействие со SparkService (v2.1)
По части механизма обмена данными работа через сервис аналогична прямому взаимодействию с ККТ по TCP/IP, то есть на каждую команду необходимо открыть сокет, сформировать требуемый запрос, прочитать и обработать ответ сервера.