【Azure 环境】在Windows环境中抓取网络包(netsh trace)后,如何转换为Wireshark格式以便进行分析
问题描述
如何在Windows环境中,不安装第三方软件的情况下(使用Windows内置指令),如何抓取网络包呢?并且如何转换为Wireshark 格式呢?
操作步骤
1) 以管理员模式打开CMD,使用 netsh trace start capture=yes 命令开始抓取网络包,当需要停止时候,使用 netsh trace stop 指令。
## 开始抓取
netsh trace start capture=yes ## 停止抓取 netsh trace stop ####执行结果 C:\LBWorkSpace\tool\nettrace1\newworktrace>netsh trace start capture=yes Trace configuration: ------------------------------------------------------------------- Status: Running Trace File: C:\Users\xxxx\AppData\Local\Temp\NetTraces\NetTrace.etl Append: Off Circular: On Max Size: 512 MB Report: Off C:\LBWorkSpace\tool\nettrace1\newworktrace>netsh trace stop Merging traces ... done Generating data collection ... done The trace file and additional troubleshooting information have been compiled as "C:\Users\xxxx\AppData\Local\Temp\NetTraces\NetTrace.cab". File location = C:\Users\xxxx\AppData\Local\Temp\NetTraces\NetTrace.etl Tracing session was successfully stopped.
如果之抓取指定IP地址的网络包,可以使用如下命令:
netsh trace start capture=yes IPv4.Address=X.X.X.X
抓取动画效果为:
2) 使用 etl2pcapng.exe 工具进行格式转换,使用命令:
etl2pcapng.exe nettrace.etl nettrace.cap
3) 双击 nettrace.cap 打开 WireShark查看网络包,使用 ip.addr == xxx.xxx.xxx.xxx 多包中的内容进行过滤
ip.addr == xxx.xxx.xxx.xxx or ip.addr == xxx.xxx.xxx.xxx
附录一:根据IP地址过滤Wireshark文件包,只导出特定的IP网络包
1)在Filter 输入框中输入过滤的IP地址: 如 ip.addr == 27.xxx.xxx.xxx
2)选择 File --> Export Specified Packets --> Save
参考资料
etl2pcapng.exe 工具下载地址:https://files.cnblogs.com/files/lulight/etl2pcapng.zip
Wireshark 下载地址:https://www.wireshark.org/#download
How can I perform a packet capture in Windows with built-in utility? https://www.sonicwall.com/support/knowledge-base/how-can-i-perform-a-packet-capture-in-windows-with-built-in-utility/170905204545360/
- 在ENVI进行的土地利用分类数据,需要做景观指数分析,如何将其转换成GRID格式呀
- 如何在DOS/Windows和Linux/Unix之间进行文件格式转换?
- 如何在DOS/Windows和Linux/Unix之间进行文件格式转换
- ping 原理与ICMP协议 && Android利用tcpdump和wireshark抓取网络数据包 && Android利用Fiddler进行网络数据抓包
- 如何抓取网页中的实时监测数据进行分析
- 将CAD图纸转换成PNG格式应该如何进行操作?
- Android (代码片段) 将网络或文件字节流转换为字符串(UT-8格式的)在进行网络交互时特别重要
- windows环境下的cmd命令行如何用鼠标进行复制粘贴
- 在windows系统上使用java代码在ffmpeg环境对音频进行转换wav,pcm,ogg
- 如何将Windows8系统的磁盘格式(GPT格式)转换成Windows 7系统的磁盘格式(MBR格式)
- 网络安全架构师必修课)生产环境下的 wireshark 数据包捕获,过滤,分析技巧与实战
- 如何利用wireshark对TCP消息进行分析
- 如何读取并对nii三维数据进行切片处理、转换格式保存
- win10更新至2004版本后,出现在无线网络环境下有些应用无法连接问题(如,应用商店0x80131500,wireshark无法抓取无线网卡数据包)
- 网络抓包工具Wireshark如何抓取本机包
- windows环境下的cmd命令行如何用鼠标进行复制粘贴
- [网络包抓取分析软件]Wireshark
- Windows Azure HandBook (4) 分析Windows Azure如何处理Session
- [Android Pro] 利用tcpdump和wireshark对android网络请求进行分析
- RHCE 系列(二):如何进行包过滤、网络地址转换和设置内核运行时参数