对于处理Windows相关的网络问题，在必要的情况下，抓取网络包分析是最有效的方法。本文给出Windows下抓取网络包的多种方法，但是如何使用Network Monitor，Wireshark来分析网络包，不做进一步描述。

方法1：Network Monitor

Network Monitor 3.4 是微软提供的网络抓包分析工具，该工具安装后无需重启。

请参考如下步骤收集网络包：

步骤1: 从微软网站上下载Network Monitor(确认选取目标机器对应平台的安装包)

http://www.microsoft.com/downloads/en/details.aspx?spm=a2c4g.11186623.2.13.3e5d4c07C13UVJ&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f&displaylang=en 步骤2: 安装Network Monitor(使用默认选项即可)；

步骤3: 右键单击Network Monitor图标，以管理员身份运行;

步骤4: 使用"start pages"页面上"Select Networks"选择对应的网络连接;

步骤5: 点击 "New Capture" ，然后点击"Capture"-> "Start"按钮进行抓包，并"重现问题"；

步骤6: 重现问题后，在Network Monitor上点击 "Capture"->stop” ,点击"File"->"Save as"，保存为Cap包，而后发送给售后支持分析。

方法2： Wireshark

Wireshark是开源的抓包工具，有强大的各类插件和统计分析功能。

请参考如下步骤收集网络包：

步骤1： 从如下网站上下载Wireshark，根据平台X86,X64选择合适安装包，以默认选项安装

http://www.wireshark.org/download.html?spm=a2c4g.11186623.2.14.3e5d4c07C13UVJ

步骤2： 打开Wireshark，在菜单中选择Capture->Interfaces, 根据实际情况勾选需要抓包的网卡后点击Start

步骤3： Wireshark开始抓包，实时显示抓包情况，请复现问题

步骤4： 问题复现后，请点击Capture->Stop，停止抓包。

步骤5： 点击File->Save as, 保存为pcapng格式后进一步分析。

关于Wireshark其它版本的一些使用，也可以参考知识点 ECS Windows系统抓包工具Wireshark的安装使用

方法3：Windows Netsh命令

在Windows 2008 R2以后，Windows支持使用netsh命令抓取网络包，如果客户不希望安装任何工具，或者Network Monitor，Wireshark抓包存在问题，可以考虑使用该方法。

步骤1： 使用管理员打开CMD， 运行

netsh trace start capture=yes scenario=NetConnection tracefile=C:\net.etl maxSize=200M

注：该命令限定抓包大小200M，循环覆盖，存储抓包信息到C:\net.etl 中。请注意如果多次运行该命令，请务必删除之前生成的C:\net.etl文件。

步骤2： 复现问题，在问题复现后，CMD中运行

netsh trace stop

注：该命令耗时可能较久，如果服务器繁忙，可能达到15分钟左右。

步骤3： 将产生的C:\net.etl, C:\net.cab文件发给售后支持人员分析