ECS Windows抓包工具(Wireshark, Network Monitor)的使用-问答-阿里云开发者社区-阿里云

开发者社区> KB小秘书> 正文

ECS Windows抓包工具(Wireshark, Network Monitor)的使用

2019-08-01 17:17:20 203 1

ECS Windows抓包工具(Wireshark, Network Monitor)的使用

取消 提交回答
全部回答(1)
  • KB小秘书
    2019-08-01 17:20:32

    对于处理Windows相关的网络问题,在必要的情况下,抓取网络包分析是最有效的方法。本文给出Windows下抓取网络包的多种方法,但是如何使用Network Monitor,Wireshark来分析网络包,不做进一步描述。

    方法1:Network Monitor

    Network Monitor 3.4 是微软提供的网络抓包分析工具,该工具安装后无需重启。

    请参考如下步骤收集网络包:

    步骤1: 从微软网站上下载Network Monitor(确认选取目标机器对应平台的安装包)

    http://www.microsoft.com/downloads/en/details.aspx?spm=a2c4g.11186623.2.13.3e5d4c07C13UVJ&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f&displaylang=en 步骤2: 安装Network Monitor(使用默认选项即可);

    步骤3: 右键单击Network Monitor图标,以管理员身份运行;

    步骤4: 使用"start pages"页面上"Select Networks"选择对应的网络连接;

    步骤5: 点击 "New Capture" ,然后点击"Capture"-> "Start"按钮进行抓包,并"重现问题";

    步骤6: 重现问题后,在Network Monitor上点击 "Capture"->stop” ,点击"File"->"Save as",保存为Cap包,而后发送给售后支持分析。

    方法2: Wireshark

    Wireshark是开源的抓包工具,有强大的各类插件和统计分析功能。

    请参考如下步骤收集网络包:

    步骤1: 从如下网站上下载Wireshark,根据平台X86,X64选择合适安装包,以默认选项安装

    http://www.wireshark.org/download.html?spm=a2c4g.11186623.2.14.3e5d4c07C13UVJ

    步骤2: 打开Wireshark,在菜单中选择Capture->Interfaces, 根据实际情况勾选需要抓包的网卡后点击Start

    image.png

    步骤3: Wireshark开始抓包,实时显示抓包情况,请复现问题

    步骤4: 问题复现后,请点击Capture->Stop,停止抓包。

    步骤5: 点击File->Save as, 保存为pcapng格式后进一步分析。

    关于Wireshark其它版本的一些使用,也可以参考知识点 ECS Windows系统抓包工具Wireshark的安装使用

    方法3:Windows Netsh命令

    在Windows 2008 R2以后,Windows支持使用netsh命令抓取网络包,如果客户不希望安装任何工具,或者Network Monitor,Wireshark抓包存在问题,可以考虑使用该方法。

    步骤1: 使用管理员打开CMD, 运行

    netsh trace start capture=yes scenario=NetConnection tracefile=C:\net.etl maxSize=200M
    
    

    注:该命令限定抓包大小200M,循环覆盖,存储抓包信息到C:\net.etl 中。请注意如果多次运行该命令,请务必删除之前生成的C:\net.etl文件。

    image.png

    步骤2: 复现问题,在问题复现后,CMD中运行

    netsh trace stop
    
    

    注:该命令耗时可能较久,如果服务器繁忙,可能达到15分钟左右。

    image.png

    步骤3: 将产生的C:\net.etl, C:\net.cab文件发给售后支持人员分析

    0 0
相关问答

162

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 223006浏览量 回答数 162

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 277538浏览量 回答数 33

42

回答

【精品问答集锦】Python热门问题

小六码奴 2019-05-30 15:27:34 135563浏览量 回答数 42

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 256874浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 431624浏览量 回答数 294

249

回答

【史上最详细】阿里云ECS安装wordpress教程

爱映疯wp 2014-03-09 23:55:43 251188浏览量 回答数 249

97

回答

Redhat/CentOS一键安装web环境全攻略

xiaofanqie 2011-08-11 14:51:38 123211浏览量 回答数 97

40

回答

阿里云ecs从购买到环境搭建和建站!!(phpstudy一件包)

梦丫头 2014-07-29 20:51:49 162109浏览量 回答数 40

23

回答

【精品问答合集】Redis热门问答

李博 bluemind 2019-05-29 16:36:15 126303浏览量 回答数 23

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 203645浏览量 回答数 13
+关注
1090
文章
1253
问答
推荐问答
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载