转载、复制于https://www.jianshu.com/p/4c2eedfe6dee
Netsh
- 在Windows7以后,NetSh工具本身已经成为一个功能非常强大的命令行工具。强烈建议任何在Windows系统上提供支持的人来研究学习其提供的所有选项。在本篇文章中,将着重介绍Netsh Trace的使用
Netsh Trace
- 在过去,如果你想进行网络数据包跟踪,则需要在终端计算机上安装工具,例如WireShark或Microsoft Network Monitor。然而当你使用Windows 7时,这一切将不再需要。
使用Netsh Trace的优势:- 不用安装第三方工具。
- 能够进行下持续追踪。
- 能够指定特定监控方式。
- 在启用Windows解析器的Microsoft网络监视器中可以查看数据包跟踪。这使使用者可以以更直观的方式看到SMB / WMI的流量。
- 能够生成报告以及数据包跟踪,其中包括您需要了解的与网络相关的所有信息,这些信息都存储在一个.cab文件中。
开始使用Netsh Trace
- 基本的启用持续追踪并生成报告的方式如下:
netsh trace start capture=YES report=YES persistent=YES
停止追踪的方式如下:
netsh trace stop
在该目录下会生成一个.cab文件和.etl文件。在.cab文件中包含了report.html、report.xml、report.xsl、report.etl等文件:
打开report.xml可以看到计算的基本信息:计算机基本信息、网络基本信息等。