Capture Networktraffic with netsh

Hallo zusammen,

Wie man über die Command Line Network Traffic aufzeichnet habe ich bereits in einem früheren Artikel gezeigt http://blog.icewolf.ch/archive/2012/05/02/capture-network-traffic-by-command-line-nmcap-exe.aspx

Ein weiterer Weg zum Aufzeichnen des Netzwerktraffics ist netsh.

http://msdn.microsoft.com/en-us/library/windows/desktop/dd569142(v=vs.85).aspx

Anzeigen der Interfaces mit folgendem Command

netsh Interface show Interface

Aufzeichnen des Netzwerkverkehrs mit folgendem Befehl

netsh trace start CaptureInterface="Local Area Connection 2" capture=yes traceFile=C:\temp\trace.etl

Der Networktrace kann mit folgendem Befehl wieder gestoppt werden.

netsh trace stop

Danach sieht man im angegebenen Verzeichnis zwei Dateien. Eine .cab Datei und die .etl Datei.

Nun öffnet man den Microsoft Network Monitor und öffnet mit Open --> Capture die *.etl Datei.

Danach muss unter "Parser Profiles --> NetworkMonitor Parsers --> Windows" ausgewählt werden.

Danach sieht der Network Trace wie gewohnt aus.

Grüsse
Andres Bohren