Capture Networktraffic with netsh
Hallo zusammen,
Wie man über die Command Line Network Traffic aufzeichnet habe ich bereits in einem früheren Artikel gezeigt http://blog.icewolf.ch/archive/2012/05/02/capture-network-traffic-by-command-line-nmcap-exe.aspx
Ein weiterer Weg zum Aufzeichnen des Netzwerktraffics ist netsh.
http://msdn.microsoft.com/en-us/library/windows/desktop/dd569142(v=vs.85).aspx
Anzeigen der Interfaces mit folgendem Command
netsh Interface show Interface
Aufzeichnen des Netzwerkverkehrs mit folgendem Befehl
netsh trace start CaptureInterface="Local Area Connection 2" capture=yes traceFile=C:\temp\trace.etl
Der Networktrace kann mit folgendem Befehl wieder gestoppt werden.
netsh trace stop
Danach sieht man im angegebenen Verzeichnis zwei Dateien. Eine .cab Datei und die .etl Datei.
Nun öffnet man den Microsoft Network Monitor und öffnet mit Open --> Capture die *.etl Datei.
Danach muss unter "Parser Profiles --> NetworkMonitor Parsers --> Windows" ausgewählt werden.
Danach sieht der Network Trace wie gewohnt aus.
