使用windows自带的网络命令工具抓包

已于 2023-03-11 12:52:36 修改
阅读量2.8w 收藏 52
点赞数 11
分类专栏: 常用记录 文章标签: 网络 netsh 抓包 mma wireshark
于 2022-09-20 18:59:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/water1209/article/details/126959361
版权

1 使用windows自带的网络工具抓包

文章目录


在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具,windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令抓取网络包,然后传输到自己的电脑上进行分析,这里记录下使用方式。

1.1 windows下抓包过程

使用的是shell工具netsh,netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具,其未windows自带的网络配置分析工具,windows 7及以上的版本,应该都带,这里只介绍抓包流程,如果要详细了解参照如下文章:
https://blog.csdn.net/weixin_49058775/article/details/121351578?spm=1001.2014.3001.5506
netsh
抓包过程如下:

  1. 以管理员的方式打开cmd,输入如下命令,开启抓包过程:
    netsh trace start capture=YES

  2. cmd中输入如下命令,停止抓包:
    netsh trace stop

netsh
等一段时间,一般会在 C:\Users\WANGDE~1\AppData\Local\Temp\NetTraces\下生成,NetTrace.etl,拷贝到本机的电脑上
etl

此文件可用Microsoft Message Analyzer(mma) 打开后,转换成cap,然后通过wireshark分析,也可以直接通过mma分析,不过我看不习惯

1.2 抓包文件分析

上文生成的etl文件拷贝到本机电脑后,本机电脑要先安装Microsoft Message Analyzer(mma),才能分析,其安装包我这里放到百度网盘中,关注公众号:壹零仓,发送消息:mma,即可获取链接:
32位MessageAnalyzer.msi
64位MessageAnalyzer.msi

安装完成以后,打开MMA,打开NetTrace.etl文件,等到mma分析完成后,打开file->save as可选择export 为cap格式文件,如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MF9oB6HQ-1663671341998)(https://gitee.com/wangdenuan/picstorage/raw/master/images/MwLm9mJT3b.gif)]

保存的NetTrace.cap即可使用wireshark进行相关的数据包分析。

壹零仓
关注
  • 11
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
windows抓包工具
03-29
适合在windows下进行数据的抓包使用简单方便,我最近一直在用。
win抓包工具
01-18
支持win抓包,过滤端口,地址等功能,获取报文等
windows使用自带netsh工具抓包
s651665496的专栏
03-27 436
(1)用Microsoft Message Analyzer(mma) 打开后,转换成cap,然后通过wireshark分析。netsh trace start capture=YES report=YES persistent=YES //开启。(2)或使用etl2pcapng.exe 进行转换为cap文件。停止生成两个文件,后缀为:cab , etl。netsh trace stop //停止。
Windows上有哪些好用的网络抓包工具
最新发布
m0_61629312的博客
05-12 776
选择哪种工具取决于你的具体需求,例如,如果你需要一个功能全面的网络分析工具Wireshark 可能是最佳选择。如果你需要与 Windows 系统集成,那么 Microsoft Message Analyzer 可能更适合。对于那些只需要基本抓包功能的用户,Tcpdump 或 Npcap 可能就足够了。2024年5月12日,周日上午。
网络抓包命令|wireshark抓包实用命令总结
qq_37294514的博客
03-20 2449
直接打开wireshark选择网卡就可以,这里不再赘述。
通过Fiddler(windows)抓http请求(android、浏览器)
thlzjfefe的博客
03-17 2671
文章目录 一、通过Fiddler(windows)抓的http请求配置 1. 什么是Fidder 2. Fidder使用场景 3. Fidder下载安装 4. Fidder配置 fidder APP抓包时的手机设置 第一步:手机设置代理 第二步:手机fiddler证书安装 Android7及以上HTTPS抓包(信任用户证书(CA)转成系统证书) Android10导入系统证书的方法 二、Fidder常用使用技巧 1. 根据ip 过滤请求 2. fidder请求导出 2.1 导出curl 2.2 导出为其他格
Windows抓包网络分析工具总结
热门推荐
adrninistrat0r的博客
03-02 1万+
1.前言 以下主要对Windows环境、Linux环境及Java程序的网络分析相关工具进行分析,主要包括网络连接查看、网络包捕获等。 相关内容如下: Windows抓包网络分析工具总结: Linux抓包网络分析工具总结: Java程序网络连接分析方法总结: iptables模拟网络连接问题并分析: 2.Windows环境 2.1netstat 2.1.1ne...
cmd抓取http
weixin_43161592的博客
06-27 4118
cmd大法
【技巧】windows网络抓包-netsh技巧(文末附免费学习资料)
weixin_49058775的博客
11-11 8369
相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量,把他提取出来 0x01netsh介绍 工具涉及系统版本 Windows 7/8.x/10 所有版本 Windows Server 2008 R2/2012/2012 R2/2016/2019 netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置..
《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(2)-WiresharkWindows系统上安装部署
北京-宏哥的博客
02-22 1220
上一篇主要讲解一下软件的介绍以及软件的抓包原理。这里讲一下如何在Windows系统安装WireShark
Windows10上使用Fiddler抓包
半生浮名只是虚妄的博客
07-27 1682
进入Fiddler主页,可以看到FIddler有5个版本,其中Everywhere版本只能免费试用10天,Classic和Cap是免费的,这里安装Classic版本。
【2024版】最新超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
Libra1313的博客
01-23 5940
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
wireshark抓包工具
10-28
抓包工具,能够分析很多流量,使用方便,价格公道
linux(RedHat)抓包及ethereal抓包工具使用方法借鉴.pdf
11-28
Linux(RedHat) 抓包及 Ethereal 抓包工具使用方法借鉴 Linux 抓包是一种网络协议分析技术,用于捕获和分析网络中的数据包。tcpdump 是 Linux 中最常用的抓包工具之一,能够捕获网络中的数据包并将其存储到文件中...
windows系统自带工具
11-22
windows系统自带工具.命令集合 辅助功能向导:单击“开始→运行”,在弹出的对话框中输入:accwiz 计算器:单击“开始→运行”,在弹出的对话框中输入:calc 字符影射表:单击“开始→运行”,在弹出的对话框中输入:...
抓dump批处理脚本
10-26
使用这个批处理脚本之前,我们需要确保系统已经安装了支持抓dump的相关工具,例如Windows自带的调试工具包(Debugging Tools for Windows)。然后,根据实际情况,可能需要修改"CatchIt.bat"中的参数,比如指定要...
java开源包1
06-28
Tomcat Native 这个项目可以让 Tomcat 使用 Apache 的 apr 包来处理包括文件和网络IO操作,以提升性能。 预输入搜索 Cleo Cleo 是一个灵活的软件库用于处理一些预输入和自动完成的搜索功能,该项目是 LinkedIn 公司...
java开源包8
06-28
Tomcat Native 这个项目可以让 Tomcat 使用 Apache 的 apr 包来处理包括文件和网络IO操作,以提升性能。 预输入搜索 Cleo Cleo 是一个灵活的软件库用于处理一些预输入和自动完成的搜索功能,该项目是 LinkedIn 公司...
windows 抓包
zengliguang的专栏
01-20 1936
Windows平台下抓包可以使用Windows自带netsh工具或第三方抓包工具
windows自带抓包工具
09-20
Windows自带抓包工具Netsh命令。通过使用Netsh命令,您可以在Windows系统中进行网络抓包操作。与Wireshark相比,Netsh命令Windows系统自带工具,不需要另外安装。您可以使用以下步骤来使用Netsh命令进行抓包: 1. 打开命令提示符或PowerShell窗口。 2. 输入以下命令开始抓包:`netsh trace start capture=yes` 3. 执行您想要进行抓包的操作。 4. 输入以下命令停止抓包:`netsh trace stop` 抓包完成后,您可以在指定的目录中找到捕获到的网络包文件,以供进一步分析和处理。 请注意,Netsh命令使用可能因Windows的版本和配置而有所不同。在某些较新的Windows版本中,可能需要以管理员权限运行命令提示符或PowerShell窗口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

壹零仓

感谢您的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值