我正在尝试捕获所有网络流量并以人类可读的方式查看它。
要开始使用 netsh 捕获数据包,我运行以下命令。
netsh trace start scenario=NetConnection capture=yes report=yes persistent=no maxsize=1024 correlation=yes traceFile=net-trace.etl
然后我使用 QuickPHP 托管一个表单,该表单接受用户名和密码并将其发布到自身。然后使用 停止跟踪netsh trace stop。
为了检查捕获的流量,运行以下命令。
netsh trace convert input=net-trace.etl output=net-trace-dump.txt dump=txt
当我读取转储的流量时,条目难以理解,我看不到 127.0.0.1 上的 QuickPHP 服务器的流量。此外,当我将文件导入.etlMicrosoft Network Monitor 时,流量被聚集成一团,仍然找不到 QuickPHP 流量。
我已经能够使用 Microsoft 网络监视器运行捕获并查看 QuickPHP 流量。
如何使用 NETSH 捕获网络流量,并在转储的文本文件或 Microsoft 网络监视器中查看,方式类似于从 Microsoft 网络监视器捕获?
非常感谢您的帮助!
答案1
只需使用,netsh trace start capture=yes无需任何其他东西。这只会为您带来可在网络监视器中查看的基本数据包捕获。
NetConnection除非您正在解决 Windows 过滤平台问题或其他问题,否则您不需要使用 ETW 提供程序。
convert您根本不需要该命令。