Windows

NETSH 如何用於嗅探和整理網路流量?

  • July 6, 2017

我正在嘗試擷取所有網路流量並以人類可讀的方式查看它。

要使用 netsh 開始數據包擷取,我正在執行以下命令。

netsh trace start scenario=NetConnection capture=yes report=yes persistent=no maxsize=1024 correlation=yes traceFile=net-trace.etl

然後,我使用 QuickPHP 託管一個表單,該表單接受使用者名和密碼並將其發布給自己。然後用 停止跟踪netsh trace stop

要檢查擷取的流量,請執行以下命令。

netsh trace convert input=net-trace.etl output=net-trace-dump.txt dump=txt

當我閱讀轉儲的流量時,條目是難以理解的,我看不到到 127.0.0.1 上 QuickPHP 伺服器的流量。此外,當我將.etl文件導入 Microsoft 網路監視器時,流量會聚集成一個集群,並且仍然無法找到 QuickPHP 流量。

我已經能夠使用 Microsoft Network Monitor 執行擷取並查看 QuickPHP 流量。

NETSH 如何用於擷取網路流量並在轉儲的文本文件或 Microsoft 網路監視器中以類似於從 Microsoft 網路監視器中擷取的方式查看?

非常感謝您的幫助!

只需使用netsh trace start capture=yes沒有任何其他的東西。這只是一個基本的數據包擷取,您可以在網路監視器中查看。

NetConnection除非您正在對 Windows 過濾平台問題或其他問題進行故障排除,否則您不需要使用 ETW 提供程序。

你根本不需要這個convert命令。

引用自:https://serverfault.com/questions/859380