我被要求从我的 Windows 7 机器捕获到特定静态 IP 地址的所有流量,我想知道 Windows 中是否内置了任何功能可以让我这样做?
该设备具有固定的192.168.254.1IP 地址,并通过 USB<->以太网转换器设备连接到我的机器。
编辑:
我看过TCP查看器,但这似乎只显示了发送了多少个数据包,似乎并没有捕捉到发送内容的详细信息。
答案1
Windows 没有内置的网络捕获工具(尽管在 NT 4.0 中曾经有)。
安装Wireshark。
答案2
流量捕获不是 Windows 的内置功能。您需要管理员权限以及第三方程序(如 WireShark)才能执行此操作。
您可以使用资源监视器(任务管理器内置的程序)查看打开的连接,但无法查看实际发送和接收的流量。您需要内核驱动程序才能执行此操作,因此需要管理员权限。
答案3
我知道这是一篇老旧的文章,但你可以在没有 Wireshark 和数据包处理器(如 Winpcap)的情况下在 Windows 7 上本地捕获。
我强烈建议您检查“netsh trace”命令。
对于您想要执行的操作,您可以利用将数据包转储到要使用 Microsofts Message Analyzer 检查的文件中。否则,如果您真的想使用 Wireshark,您可以将生成的 netsh trace .etl 文件转换为 .cap 文件。您甚至可以在重新启动后继续捕获以进行故障排除。