2. 程式人生 > 其它 >【Azure 環境】在Windows環境中抓取網路包(netsh trace)後,如何轉換為Wireshark格式以便進行分析

【Azure 環境】在Windows環境中抓取網路包(netsh trace)後,如何轉換為Wireshark格式以便進行分析

阿新 發佈:2021-11-30

問題描述

如何在Windows環境中,不安裝第三方軟體的情況下(使用Windows內建指令),如何抓取網路包呢?並且如何轉換為Wireshark 格式呢?

操作步驟

1) 以管理員模式開啟CMD,使用netsh trace start capture=yes 命令開始抓取網路包,當需要停止時候,使用netsh trace stop 指令。

## 開始抓取
netsh trace start capture=yes 

## 停止抓取
netsh trace stop


####執行結果
C:\LBWorkSpace\tool\nettrace1\newworktrace>netsh trace start capture=
 
yes

Trace configuration:
-------------------------------------------------------------------
Status: Running
Trace File: C:\Users\xxxx\AppData\Local\Temp\NetTraces\NetTrace.etl
Append: Off
Circular: On
Max Size: 512 MB
Report: Off


C:\LBWorkSpace\tool\nettrace1\newworktrace>netsh trace stop
Merging traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled 
 
as "C:\Users\xxxx\AppData\Local\Temp\NetTraces\NetTrace.cab".
File location = C:\Users\xxxx\AppData\Local\Temp\NetTraces\NetTrace.etl
Tracing session was successfully stopped.

如果之抓取指定IP地址的網路包,可以使用如下命令:

netsh trace start capture=yes IPv4.Address=X.X.X.X

抓取動畫效果為:

2) 使用etl2pcapng.exe 工具進行格式轉換,使用命令:

etl2pcapng.exe nettrace.etl nettrace.cap

3) 雙擊nettrace.cap 開啟 WireShark檢視網路包,使用ip.addr == xxx.xxx.xxx.xxx 多包中的內容進行過濾

 ip.addr == xxx.xxx.xxx.xxx  or ip.addr == xxx.xxx.xxx.xxx

附錄一:根據IP地址過濾Wireshark檔案包,只匯出特定的IP網路包

1)在Filter 輸入框中輸入過濾的IP地址: 如 ip.addr == 27.xxx.xxx.xxx

2)選擇 File --> Export Specified Packets --> Save

參考資料

etl2pcapng.exe 工具下載地址:https://files.cnblogs.com/files/lulight/etl2pcapng.zip

Wireshark 下載地址:https://www.wireshark.org/#download

How can I perform a packet capture in Windows with built-in utility?https://www.sonicwall.com/support/knowledge-base/how-can-i-perform-a-packet-capture-in-windows-with-built-in-utility/170905204545360/

當在複雜的環境中面臨問題,格物之道需:濁而靜之徐清,安以動之徐生。 雲中,恰是如此!

相關推薦

Azure 環境Windows環境網路(netsh trace)如何轉換Wireshark格式以便進行分析

問題描述 如何在Windows環境不安裝第三方軟體的情況下(使用Windows內建指令)如何網路呢?並且如何轉換Wireshark 格式呢?

應用服務 App ServiceApp Service網路日誌

問題描述 眾所周知,Azure App Service是一種PaaS服務也就是說IaaS層面的所有內容都由平臺維護所以使用App Service的我們根本無法觸碰到遠行程式的虛擬機器(VM), 所以當遇見一些例項級的問題時可謂一點辦法也

JavaSript 基礎if語句的條件將資料型別作為識別符號計算布林值實現開關的作用

if語句的條件將資料型別作為識別符號來實現開關的作用在實際使用非常實用。

Azure Developer使用PowerShell Where-Object方法過濾多維ArrayList時候遇見的詭異問題 -- 當查詢結果只有一個物件時返回結果修改了物件結構把多維變為一維

問題描述 編寫PowerShell指令碼以多維(3維)陣列第二維度的值進行過濾並打印出結果

專業技術Python爬蟲:手機APP的傳輸資料

1、APP資料方法詳細可以參考這篇博文:http://my.oschina.net/jhao104/blog/605963

Maven - Windows環境搭建

一、簡介 Maven 是Apache下的一個開源專案它是一個創新的專案管理工具它用於對Java專案進行專案構建、依賴管理及專案資訊管理。

Windows環境下nvm、npm、nrm的安裝及使用

首先需要說明的是: nvm不支援Windows!!!但是有替代品也就是nvm-windows類似git和git for windows一樣。

go/vscode遠端環境搭建(離線版/gopls版)

@目錄說在前面Go安裝遠端環境本地環境Go外掛(本地環境)安裝gopls(遠端環境)VSCode連線VSCode配置

計算機視覺Win10環境下搭建CenterNet

系統硬體環境 windows10 系統軟體環境 Anaconda3python3.6pytorch1.5+cuda10.1ex 安裝過程

Linux CLinux環境下編譯靜態庫與動態庫

技術標籤:C/C++Linuxlinuxc語言 目錄 1. 測試庫的程式檔案 1.1 測試庫的標頭檔案test.h

Roslyn C#Runtime環境Unity讀取字串程式碼

Roslyn C# 下載地址:https://files-cdn.cnblogs.com/files/sanyejun/RoslynC_RuntimeCompiler.zip 使用示例

Azure DeveloperAzure REST API: 如何通過 API檢視 Recovery Services Vaults(恢復保管庫)的備份策略資訊? 如備份是否含有虛擬機器的Disk

Azure REST API: 如何通過 API檢視 Recovery Services Vaults(恢復保管庫)的備份策略資訊? 如備份是否含有虛擬機器的Disk

Java WebMaven環境搭建

Maven 為什麼要學習Maven? 在開發需要使用到大量的Jar包,需要手動匯入; 從編譯、測試到生成報告、再到打包和部署Maven能夠幫助我們自動化構建和管理專案自動下載專案搭建過程所需要的java類庫。

Azure Developer使用Key Vault的過程遇見的AAD 認證錯誤

在使用應用程式訪問Key Vault獲取金鑰資訊時遇見了多種認證錯誤。使用的程式碼

微服務社交平臺十次方前端01前端環境搭建

〇、學習目標: 瞭解十次方需求、技術架構理解前後端分離開發模式 掌握Node.js基本使用方法理解模組化程式設計

Azure 應用服務App Service For Linux 如何在 Web 應用例項上住網路日誌

問題描述 在App Service For Windows環境我們可以通過ArmClient 工具傳送POST請求在Web應用的例項網路日誌但是在App Service For Linux的環境如何網路呢?

Azure 應用服務App Service / Function App 修改系統時區中國時區的辦法(Azure所有服務的預設時間都UTC時間轉換北京時間需要+8小時)

問題描述 在Azure的 App Service / Function App 服務如果是在Windows系統可以通過新增Application Setting來轉換中國時間(WEBSITE_TIME_ZONE : China Standard Time)。

Charm-Crypto開發環境保姆級搭建教程

博主的科研方向是基於雙線性對映的公鑰密碼設計主要包括基於身份和基於屬性的加密演算法、簽名演算法。在高校期間由於專案需要主力開發語言一直是java所以演算法模擬主要都是通過Java Pairing Based Cryptograp

TcaplusDB知識庫TcaplusDB環境與配置檢查介紹

TcaplusDB知識庫TcaplusDB環境與配置檢查介紹 檢查步驟如下: 確認Yum功能可用

Azure Developer使用 CURL 獲取 Key Vault Secrets 的值

問題描述 在使用CURL通過REST API獲取Azure Key Vaualt的Secrets值提示Missing Token 問如何來生成正確的Token呢?