La captura la puedes hacer con Windump o Wireshark. Hay otros sniffers pero estos dos son los más sencillos y usados para Windows. Si no los has usado nunca no establezcas ningún filtro, simplemente capturas. Pasado unos minutos puedes usar el filtro ip.addr==1.0.0.1. Con estos visualizarás solo el trafico desde y hacia dicha dirección. Por último, salva en formato .pcap la captura y ya nos cuentas. Si no sabes como interpretar los datos, puedo ayudarte.

Si quieres investigar por tu cuenta, en mi blog tengo abundante material sobre como usar, capturar, aplicar filtros, etc, etc, con Windump, Tshark y Wireshark desde 0 hasta los más avanzado. Con este tipo de programas (sniffers) podrás solucionar muchas incidencias de la red, problemas de seguridad, rendimiento.....:

http://seguridadyredes.nireblog.com/...reshark-tshark
http://seguridadyredes.nireblog.com/cat/windump-tcpdump