windows上使用自带netsh工具抓包

于 2024-03-27 16:11:00 发布
阅读量208 收藏
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s651665496/article/details/137080792
版权

开启抓包:

netsh trace start capture=YES report=YES persistent=YES //开启
netsh trace stop //停止
 停止生成两个文件,后缀为:cab , etl

转换文件格式:

(1)用Microsoft Message Analyzer(mma) 打开后,转换成cap,然后通过wireshark分析

(2)或使用etl2pcapng.exe 进行转换为cap文件
https://github.com/microsoft/etl2pcapng/releases
例子
etl2pcapng.exe capture.etl out.pcapng
借鉴
https://www.cnblogs.com/id404/p/17825743.html

s651665496
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows自带的端口转发工具netsh使用方法
09-22
微软Windowsnetsh是一个命令行脚本实用工具使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。
使用windows自带的网络命令工具抓包
技术控的笔记
09-20 2万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具windows使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令抓取网络包,然后传输到自己的电脑上进行分析,这里记录下使用方式。
Windows 平台如何抓包
热门推荐
scugxl的专栏
07-11 6万+
Abstract这篇文章会描述如何在windows平台下不安装任何第三方依赖库来进行网络的抓包和分析. 抓包这里我们会使用windows自带netsh 来进行抓包. netsh本身包含了很多网络配置相关的功能.这里主要使用netsh trace. 该工具与tcpdump相比的主要优点是(1)不依赖第三方库,(2)无需安装别的什么软件. 缺点就是(1)不支持端口过滤. (2) 参考资料很少.
windows 抓包
最新发布
zengliguang的专栏
01-20 1027
Windows平台下抓包可以使用Windows自带netsh工具或第三方抓包工具
windows下ssh&命令行抓包环境搭建
liu0yun的博客
11-13 1827
SSH windows
netsh端口转发可视化操作工具
03-05
工具基于windows自带netsh用winform开发的端口转发部署工具,可进行单条的插入删除和批量按顺序的插入和删除。桌面操作,免去了cmd敲命令行的麻烦。
Netsh功能及用法详解.pdf
05-06
本文对 Netsh 工具相关概念及使用方法等进行了介绍和阐述,并结合实例对相关知识 和技术进行了透彻的说明和讲解,期间,对需要注意的事项、关键知识点等进行了重点标注 和深入讲解,以期各位同学对 Netsh 工具进行...
使用netsh命令来管理IP安全策略(详细介绍)
09-30
本文介绍使用netsh命令来管理(包括添加、删除、修改)Windows IP安全策略。您可以使用它来批量添加安全策略,需要的朋友可以参考下
No-Github#1earn#本地抓包1
07-25
本地抓包开启记录功能Windows 系统自带netsh 中的 trace 功能能够实现不安装任何第三方依赖库,在命令行下进行抓包persistent=yes
windows网络转发服务程序
07-10
为了在windows网关上转发tcp数据,使用了c# 调用了windowsnetsh命令,来增加,删除规则,使得数据能够通过程序进行转发。
PortProxyGUI:netsh接口portproxy的管理器,用于评估Windows上的TCPIP端口重定向
05-05
netsh接口portproxy的管理器,用于评估Windows上的TCP / IP端口重定向。 信息 配置文件将在以下位置生成: [MyDocuments]\PortProxyGUI\config.db 如果使用较新版本的软件,则配置数据库将自动迁移。
netsh命令使用详解[文].pdf
10-11
netsh命令使用详解[文].pdf
netsh命令实现端口批量转发
07-21
netsh命令实现端口批量转发、批量删除
windows的udp端口转发工具sokit
03-18
windows7的netsh interface portproxy命令只支持tcp端口转发,如果要进行udp端口转发可以使用sokit,
Offensive-Netsh-Helper:使用邪恶的Netshell Helper DLL维护Windows持久性
04-28
默认情况下,某些VPN软件在后台运行netsh,这可能使攻击者可以将主要在日常任务中使用VPN的远程用户作为目标。 PoC将需要构建为dll(x64),然后作为辅助程序添加到netsh。 PoC会产生一个新线程,因此netsh在运行...
windows-internet-sharing-enabler:使用 Powershell 启用 Windows 7+ 自带的热点功能
07-07
使用 Powershell 启用 Windows 7+ 自带的热点功能。需要支持此功能的无线网卡。 使用方法 所有方法需要管理员权限。 自定义配置 下载 ,修改前三个变量: $name = "已经连接到互联网的适配器名,无线接入的设备将...
netsh命令使用方法[文].pdf
10-11
netsh命令使用方法[文].pdf
netsh实现端口转发
01-21
微软Windowsnetsh是一个命令行脚本实用工具使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。
windows自带抓包工具
09-20
Windows自带抓包工具Netsh命令。通过使用Netsh命令,您可以在Windows系统中进行网络抓包操作。与Wireshark相比,Netsh命令是Windows系统自带工具,不需要另外安装。您可以使用以下步骤来使用Netsh命令进行抓包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值