使用netsh trace抓包

最新推荐文章于 2024-03-27 16:11:00 发布
最新推荐文章于 2024-03-27 16:11:00 发布
阅读量6.5k 收藏 17
点赞数 6
分类专栏: 数据分析
本文链接:https://blog.csdn.net/weixin_43935710/article/details/103858685
版权

转载、复制于https://www.jianshu.com/p/4c2eedfe6dee

Netsh

  • 在Windows7以后,NetSh工具本身已经成为一个功能非常强大的命令行工具。强烈建议任何在Windows系统上提供支持的人来研究学习其提供的所有选项。在本篇文章中,将着重介绍Netsh Trace的使用

Netsh Trace

  • 在过去,如果你想进行网络数据包跟踪,则需要在终端计算机上安装工具,例如WireShark或Microsoft Network Monitor。然而当你使用Windows 7时,这一切将不再需要。
    使用Netsh Trace的优势:
    1. 不用安装第三方工具。
    2. 能够进行下持续追踪。
    3. 能够指定特定监控方式。
    4. 在启用Windows解析器的Microsoft网络监视器中可以查看数据包跟踪。这使使用者可以以更直观的方式看到SMB / WMI的流量。
    5. 能够生成报告以及数据包跟踪,其中包括您需要了解的与网络相关的所有信息,这些信息都存储在一个.cab文件中。

开始使用Netsh Trace

  • 基本的启用持续追踪并生成报告的方式如下:
    netsh trace start capture=YES report=YES persistent=YES
    停止追踪的方式如下:
    netsh trace stop

在该目录下会生成一个.cab文件和.etl文件。在.cab文件中包含了report.html、report.xml、report.xsl、report.etl等文件:

打开report.xml可以看到计算的基本信息:计算机基本信息、网络基本信息等。

最低0.47元/天 解锁文章
一支春夏、几多秋冬
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Netsh功能及用法详解.pdf
05-06
若要重置IP配置,可以使用`netsh interface ipv4 reset`或`netsh interface ipv6 reset`命令。 此外,Netsh还支持Wins服务器的配置,动态Wins设置为`netsh interface ip set winsservers name="接口名" source=dhcp...
windows 抓包
zengliguang的专栏
01-20 1995
在Windows平台下抓包可以使用Windows自带的netsh工具或第三方抓包工具。
使用Win自带脚本netsh进行抓包分析
ANULI的博客
01-17 872
4.使用windows message analyze 打开 (这个软件可能没有)5.可使用etl2pcapng.exe 进行转换为cap文件。可转换为cap文件 使用wireshark打开。1.使用管理员打开dos窗口。
Windows 平台如何抓包
热门推荐
scugxl的专栏
07-11 6万+
Abstract这篇文章会描述如何在windows平台下不安装任何第三方依赖库来进行网络的抓包和分析. 抓包这里我们会使用windows自带的netsh 来进行抓包. netsh本身包含了很多网络配置相关的功能.这里主要使用netsh trace. 该工具与tcpdump相比的主要优点是(1)不依赖第三方库,(2)无需安装别的什么软件. 缺点就是(1)不支持端口过滤. (2) 参考资料很少.
netsh抓包
xiaoxiaozhu5的专栏
10-08 308
使用netsh抓包
netsh命令
lingshengxiyou的博客
01-12 3064
netsh (Network Shell) 是一个 windows 系统本身提供的功能强大的网络配置命令行工具。导出配置脚本:netsh -c interface ip dump > c:\interface.txt导入配置脚本:netsh -f c:\interface.txt。netsh interface ip show address - 显示 IP 地址netsh interface ip show config - 显示更多详情。
Windows网络命令汇总
人工智能小白
05-17 8840
windows网络中常用命令,cmd的网络命令使用
使用windows自带的网络命令工具抓包
技术控的笔记
09-20 2万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具,windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令抓取网络包,然后传输到自己的电脑上进行分析,这里记录下使用方式。
【技巧】windows下网络抓包-netsh技巧(文末附免费学习资料)
weixin_49058775的博客
11-11 8382
相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量,把他提取出来 0x01netsh介绍 工具涉及系统版本 Windows 7/8.x/10 所有版本 Windows Server 2008 R2/2012/2012 R2/2016/2019 netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置..
通信数据包抓取
lanhe05lei的专栏
07-04 903
Linux:tcpdump 通过yum install tcpdump来安装,默认会安装。 Hpux:nettl 1.nettl -start 2.nettl -tn all -e ns_ls_ip -tracemax 99999 -n 10 -f nettlls 3.启动程序。 4.需要的包采取了之后,nettl -tf -e all结束。 5.netfmt -N -n -...
使用netsh命令来管理IP安全策略(详细介绍)
09-30
下面将详细介绍如何使用netsh命令来管理IP安全策略。 首先,要进入IP安全策略的配置界面,您需要打开命令提示符(cmd.exe),然后输入`netsh ipsec static`命令。这将使您能够执行与IP安全策略相关的各种操作。 1....
Windows自带的端口转发工具netsh使用方法
09-22
微软Windows的netsh是一个命令行脚本实用工具。使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。
netsh命令实现端口批量转发
07-21
netsh命令实现端口批量转发、批量删除
netsh端口转发可视化操作工具
03-05
本工具基于windows自带的netsh用winform开发的端口转发部署工具,可进行单条的插入删除和批量按顺序的插入和删除。桌面操作,免去了cmd敲命令行的麻烦。
【批处理DOS-CMD命令-汇总和小结】-上网和网络通信相关命令(netsh
小坏蛋的博客
07-10 3868
netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置命令行工具,可用来修改windows的ip、网关、dns等信息。执行命令【netsh /?】,显示帮助信息 由于netsh命令是一个上下文命令,因此当直接执行netsh时,会进入netsh环境;而进一步使用诸如dump、delete这些命令时,效果和不先进入上下文环境,而直接执行【netsh dump】、【netsh delete】完全一样。 既然可以显示所有配置信息,那么将配置信息重定向至文本文件,也就实现了将
netsh trace 网络诊断
weixin_34226182的博客
05-08 578
网络专家:Windows 7 中的网络诊断和跟踪Joseph DaviesWindows 用户大多是特立独行的人。他们倾向于自行找出并更正问题。为了在用户遇到网络连接问题时提供帮助,Windows Vista 提供了网络诊断框架 (NDF),该框架是一组技术和指南,它使一组故障排除工具能够帮助用户进行诊断以及尽可能自动更正网络问题。当用户遇到网络问题时,NDF 向用户提供诊断评估和解决步骤,从而使...
windows上使用自带netsh工具抓包
最新发布
s651665496的专栏
03-27 465
(1)用Microsoft Message Analyzer(mma) 打开后,转换成cap,然后通过wireshark分析。netsh trace start capture=YES report=YES persistent=YES //开启。(2)或使用etl2pcapng.exe 进行转换为cap文件。停止生成两个文件,后缀为:cab , etl。netsh trace stop //停止。
python日志分析库_纯Python实现的事件跟踪日志文件解析器
weixin_39700548的博客
12-24 844
etl-parserEvent Trace Log file reader in pure Pythonetl-parser is a pure Python 3 parser library for ETL Windows log files. ETL is the default format for ETW as well as the default format for the Kern...
windows系统巡检命令及日常管理操作
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 7567
CPU使用率 wmic CPU get loadpercentage /value|findstr [1-9] 或 wmic path win32_perfformatteddata_perfos_processor get name,PercentIdleTime cpu空闲时间(一直变化的) wmic path win32_perfformatteddata_perfos_process...
windows自带的抓包工具
09-20
Windows自带的抓包工具是Netsh命令。通过使用Netsh命令,您可以在Windows系统中进行网络抓包操作。与Wireshark相比,Netsh命令是Windows系统自带的工具,不需要另外安装。您可以使用以下步骤来使用Netsh命令进行抓包: 1. 打开命令提示符或PowerShell窗口。 2. 输入以下命令开始抓包:`netsh trace start capture=yes` 3. 执行您想要进行抓包的操作。 4. 输入以下命令停止抓包:`netsh trace stop` 抓包完成后,您可以在指定的目录中找到捕获到的网络包文件,以供进一步分析和处理。 请注意,Netsh命令的使用可能因Windows的版本和配置而有所不同。在某些较新的Windows版本中,可能需要以管理员权限运行命令提示符或PowerShell窗口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值