【Azure 环境】在Windows环境中抓取网络包(netsh trace)后，如何转换为Wireshark格式以便进行分析

2024-08-24 1053

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 【Azure 环境】在Windows环境中抓取网络包(netsh trace)后，如何转换为Wireshark格式以便进行分析

问题描述

如何在Windows环境中，不安装第三方软件的情况下（使用Windows内置指令），如何抓取网络包呢？并且如何转换为Wireshark 格式呢？

操作步骤

1）以管理员模式打开CMD，使用 netsh trace start capture=yes 命令开始抓取网络包，当需要停止时候，使用 netsh trace stop 指令。

## 开始抓取
netsh trace start capture=yes 
## 停止抓取
netsh trace stop
####执行结果
C:\LBWorkSpace\tool\nettrace1\newworktrace>netsh trace start capture=yes
Trace configuration:
-------------------------------------------------------------------
Status: Running
Trace File: C:\Users\xxxx\AppData\Local\Temp\NetTraces\NetTrace.etl
Append: Off
Circular: On
Max Size: 512 MB
Report: Off
C:\LBWorkSpace\tool\nettrace1\newworktrace>netsh trace stop
Merging traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "C:\Users\xxxx\AppData\Local\Temp\NetTraces\NetTrace.cab".
File location = C:\Users\xxxx\AppData\Local\Temp\NetTraces\NetTrace.etl
Tracing session was successfully stopped.