ECS Windows抓包工具(Wireshark, Network Monitor)的使用
对于处理Windows相关的网络问题,在必要的情况下,抓取网络包分析是最有效的方法。本文给出Windows下抓取网络包的多种方法,但是如何使用Network Monitor,Wireshark来分析网络包,不做进一步描述。
Network Monitor 3.4 是微软提供的网络抓包分析工具,该工具安装后无需重启。
请参考如下步骤收集网络包:
步骤1: 从微软网站上下载Network Monitor(确认选取目标机器对应平台的安装包)
http://www.microsoft.com/downloads/en/details.aspx?spm=a2c4g.11186623.2.13.3e5d4c07C13UVJ&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f&displaylang=en 步骤2: 安装Network Monitor(使用默认选项即可);
步骤3: 右键单击Network Monitor图标,以管理员身份运行;
步骤4: 使用"start pages"页面上"Select Networks"选择对应的网络连接;
步骤5: 点击 "New Capture" ,然后点击"Capture"-> "Start"按钮进行抓包,并"重现问题";
步骤6: 重现问题后,在Network Monitor上点击 "Capture"->stop” ,点击"File"->"Save as",保存为Cap包,而后发送给售后支持分析。
Wireshark是开源的抓包工具,有强大的各类插件和统计分析功能。
请参考如下步骤收集网络包:
步骤1: 从如下网站上下载Wireshark,根据平台X86,X64选择合适安装包,以默认选项安装
http://www.wireshark.org/download.html?spm=a2c4g.11186623.2.14.3e5d4c07C13UVJ
步骤2: 打开Wireshark,在菜单中选择Capture->Interfaces, 根据实际情况勾选需要抓包的网卡后点击Start
步骤3: Wireshark开始抓包,实时显示抓包情况,请复现问题
步骤4: 问题复现后,请点击Capture->Stop,停止抓包。
步骤5: 点击File->Save as, 保存为pcapng格式后进一步分析。
关于Wireshark其它版本的一些使用,也可以参考知识点 ECS Windows系统抓包工具Wireshark的安装使用
在Windows 2008 R2以后,Windows支持使用netsh命令抓取网络包,如果客户不希望安装任何工具,或者Network Monitor,Wireshark抓包存在问题,可以考虑使用该方法。
步骤1: 使用管理员打开CMD, 运行
netsh trace start capture=yes scenario=NetConnection tracefile=C:\net.etl maxSize=200M
注:该命令限定抓包大小200M,循环覆盖,存储抓包信息到C:\net.etl 中。请注意如果多次运行该命令,请务必删除之前生成的C:\net.etl文件。
步骤2: 复现问题,在问题复现后,CMD中运行
netsh trace stop
注:该命令耗时可能较久,如果服务器繁忙,可能达到15分钟左右。
步骤3: 将产生的C:\net.etl, C:\net.cab文件发给售后支持人员分析
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。