Wireshark ist ein sehr mächtiges Werkzeug - man braucht mehrere Tage bis Wochen bis man sich darin eingearbeitet hat.
Du siehst jedes Datenpaket in einer Liste.
Wenn du ein Paket siehst, dass dich interessiert, dann kannst du im Kontextmenü "Follow TCP Stream" auswählen. (vorrausgesetzt es handelt sich um ein TCP Paket)
Wireshark setzt dann einen Filter und zeigt nur doch die Daten dieser TCP-Verbindung.

Ein andere Möglichkeit wäre sich mit IdTcpServer und IdTcpClient in Delphi einen transparenten Proxy-Server zu bauen.
Der Server lauscht dann z.B. auf Port 9999.
Dein Anwendung muss dann so umgestellt werden, dass sie localhost:9999 als Ziel annimmt.
Dein Proxyserver muss das echte Ziel kennen und leitet den Datenstrom einfach weiter.
Nebenbei speichert der Proxyserver die Daten in Logdateien, aber das merkt deine Anwendung nicht.
Dies funktioniert aber nur, wenn diese TCP-Verbindung der einzige Weg der Kommunikation ist.

@sx2008: danke. Das erinnert mich, daß ich LSPs zu erwähnen vergaß. Sind zwar nicht auf unterster Ebene aktiv wie Wireshark oder der Network Monitor von MS, aber dafür relativ bequem selber zu modifizieren. Wobei ich Wireshark ja seit einigen Jahren als durchaus bequem empfinde. Seit die diese unsägliche Gtk-Einheits-GUI durch eine passendere ersetzt haben, hat Wireshark auch auf meinen Systemen wieder Packetyzer (eine alternative GUI zu dem vormaligen Ethereal, sprich Wireshark) verdrängt.

Übrigens braucht es für das was du ihm vorschlägst keines Programmieraufwandes. Einfach netcat runterladen und benutzen reicht schon um einen Proxy wie du ihn beschreibst aufzuziehen