NETSH 如何用於嗅探和整理網路流量?
我正在嘗試擷取所有網路流量並以人類可讀的方式查看它。
要使用 netsh 開始數據包擷取,我正在執行以下命令。
netsh trace start scenario=NetConnection capture=yes report=yes persistent=no maxsize=1024 correlation=yes traceFile=net-trace.etl
然後,我使用 QuickPHP 託管一個表單,該表單接受使用者名和密碼並將其發布給自己。然後用 停止跟踪
netsh trace stop
。要檢查擷取的流量,請執行以下命令。
netsh trace convert input=net-trace.etl output=net-trace-dump.txt dump=txt
當我閱讀轉儲的流量時,條目是難以理解的,我看不到到 127.0.0.1 上 QuickPHP 伺服器的流量。此外,當我將
.etl
文件導入 Microsoft 網路監視器時,流量會聚集成一個集群,並且仍然無法找到 QuickPHP 流量。我已經能夠使用 Microsoft Network Monitor 執行擷取並查看 QuickPHP 流量。
NETSH 如何用於擷取網路流量並在轉儲的文本文件或 Microsoft 網路監視器中以類似於從 Microsoft 網路監視器中擷取的方式查看?
非常感謝您的幫助!
只需使用
netsh trace start capture=yes
沒有任何其他的東西。這只是一個基本的數據包擷取,您可以在網路監視器中查看。
NetConnection
除非您正在對 Windows 過濾平台問題或其他問題進行故障排除,否則您不需要使用 ETW 提供程序。你根本不需要這個
convert
命令。