Wireshark ist ein sehr mächtiges Werkzeug - man braucht mehrere Tage bis Wochen bis man sich darin eingearbeitet hat.
Du siehst jedes Datenpaket in einer Liste.
Wenn du ein Paket siehst, dass dich interessiert, dann kannst du im Kontextmenü "Follow TCP Stream" auswählen. (vorrausgesetzt es handelt sich um ein TCP Paket)
Wireshark setzt dann einen Filter und zeigt nur doch die Daten dieser TCP-Verbindung.

Ein andere Möglichkeit wäre sich mit IdTcpServer und IdTcpClient in Delphi einen transparenten Proxy-Server zu bauen.
Der Server lauscht dann z.B. auf Port 9999.
Dein Anwendung muss dann so umgestellt werden, dass sie localhost:9999 als Ziel annimmt.
Dein Proxyserver muss das echte Ziel kennen und leitet den Datenstrom einfach weiter.
Nebenbei speichert der Proxyserver die Daten in Logdateien, aber das merkt deine Anwendung nicht.
Dies funktioniert aber nur, wenn diese TCP-Verbindung der einzige Weg der Kommunikation ist.