原文网址:https://www.youyong.top/article/1158fb61e2335
对于处理Windows相关的网络问题,在必要的情况下,抓取网络包分析是最有效的方法。
本文给出Windows下抓取网络包的多种方法,简要介绍如何使用Network Monitor,Wireshark来分析网络包。
原文网址:https://www.youyong.top/article/1158fb61e2335
方法1:Network Monitor
Network Monitor 3.4 是微软提供的网络抓包分析工具,该工具安装后无需重启。
请参考如下步骤收集网络包:
步骤1: 从微软网站上下载Network Monitor(确认选取目标机器对应平台的安装包)
https://www.microsoft.com/en-us/download/details.aspx?id=4865
步骤2: 安装Network Monitor(使用默认选项即可);
步骤3: 右键单击Network Monitor图标,以管理员身份运行;
步骤4: 使用"start pages"页面上"Select Networks"选择对应的网络连接;
步骤5: 点击 "New Capture" ,然后点击"Capture"-> "Start"按钮进行抓包,并"重现问题";
步骤6: 重现问题后,在Network Monitor上点击 "Capture"->stop” ,点击"File"->"Save as",保存为Cap包,而后发送给售后支持分析。
方法2: Wireshark
Wireshark是开源的抓包工具,有强大的各类插件和统计分析功能。
请参考如下步骤收集网络包:
步骤1: 从如下网站上下载Wireshark,根据平台X86,X64选择合适安装包,以默认选项安装
http://www.wireshark.org/download.html
步骤2: 打开Wireshark,在菜单中选择Capture->Interfaces, 根据实际情况勾选需要抓包的网卡后点击Start
步骤3: Wireshark开始抓包,实时显示抓包情况,请复现问题
步骤4: 问题复现后,请点击Capture->Stop,停止抓包。
步骤5: 点击File->Save as, 保存为pcapng格式后进一步分析。
关于Wireshark其它版本的一些使用,也可以参考知识点 ECS Windows系统抓包工具Wireshark的安装使用
方法3:Windows Netsh命令
在Windows 2008 R2以后,Windows支持使用netsh命令抓取网络包,如果客户不希望安装任何工具,或者Network Monitor,Wireshark抓包存在问题,可以考虑使用该方法。
步骤1: 使用管理员打开CMD, 运行
netsh trace start capture=yes scenario=NetConnection tracefile=C:\net.etl maxSize=200M
注:该命令限定抓包大小200M,循环覆盖,存储抓包信息到C:\net.etl 中。请注意如果多次运行该命令,请务必删除之前生成的C:\net.etl文件。
步骤2: 复现问题,在问题复现后,CMD中运行
netsh trace stop
注:该命令耗时可能较久,如果服务器繁忙,可能达到15分钟左右。
步骤3: 将产生的C:\net.etl, C:\net.cab文件发给售后支持人员分析
