Для создания дампа пакетов нет необходимости пользоваться сторонними утилитами и что-либо дополнительно устанавливать на Windows сервер / рабочую станцию заказчика.
Консольная утилита netsh trace интегрирована в Windows и работает для Windows 7, Windows Server 2008 или более новых.
Полное описание доступно по ссылке:
Справка прямо в командной строке по инструменту:
netsh trace help
Старт создания дампа пакетов с хоста 192.168.1.10:
netsh trace start capture = yes IPv4.Address = 192.168.1.10
Завершение сбора данных в дамп:
netsh trace stop
Этому инструменту не нужен сеанс терминала
Файл дампа создается в формате ETL Microsoft. Для его открытия и анализа можно использовать приложение Microsoft Message Analyzer
Если необходимы другие инструменты для анализа собранных пакетов, то можно экспортировать из Microsoft Message Analyzer через меню File / Save As / Export в PCAP-файл
Комментариев нет:
Отправить комментарий