netsh(Network Shell) 是一个功能强大的网络配置和分析工具,适用于Windows 7及以上版本。
使用:
以管理员身份打开命令提示符,输入以下命令开始抓包:
netsh trace start capture=YES
输入以下命令停止抓包:
netsh trace stop
抓取的数据会保存在默认的日志文件中,通常位于 C:\Users\<用户名>\AppData\Local\Temp\NetTraces\NetTrace.etl。
分析抓包文件
抓包生成的.etl文件可以使用 Microsoft Message Analyzer 工具包进行分析。
安装完成以后,运行 Microsoft Message Analyzer,打开NetTrace.etl文件,等到分析完成后,打开file->save as可选择export 为cap格式文件,保存的 NetTrace.cap 即可使用 wireshark 进行相关的数据包分析。
注意:确保以管理员身份运行命令提示符,并且在分析过程中保持网络连接稳定。
