jak monitorovat síťový provoz (zachycení paketů/trasování sítě) v systému Windows bez instalace nástrojů

jako správce služby Windows Active Directory musíme provést trasování sítě pro sledování síťového provozu serveru Windows pro řešení problémů, obvykle byly k zachycení a analýze použity aplikace třetích stran, jako je Wireshark, jak můžeme sbírat trasování sítě pomocí vestavěných nástrojů systému Windows bez Wireshark?

existuje snadný způsob, jak zachytit pakety pomocí nativního nástroje Windows netsh, a to bude fungovat v operačních systémech Windows server, jako je Windows Server 2016/2019, a také v Klientském OS, jako je Windows 10

Přečtěte si také: Active directory Troubleshooting (part1-Diagnostics Logging)

jak spustit netsh Trace pro shromažďování protokolů:

• otevřete příkaz CMD jako správce
• a spusťte pod příkazem
  • netsh trace start capture=yes maxsize=1024M tracefile=c:\Output.etl
• Chcete-li pokračovat v běhu i restartování systému, použijte níže uvedený příkaz s trvalým přepínačem
  • netsh trace start capture=yes maxsize=1024M persistent=yes tracefile=c:\Output.etl

můžete změnit umístění souboru protokolu a název souboru, také velikost souboru

Přečtěte si také: Windows 10 se nemůže připojit k Internetu a ukazuje omezené připojení (WiFi a jiná kabelová síť LAN)

jak zastavit stopu Netsh pro shromažďování protokolů:

• otevřete příkaz CMD jako správce
• a spusťte pod příkazem
  • netsh trace stop
• vygenerování zprávy může nějakou dobu trvat

výstupní soubor .etl lze otevřít pomocí nástroje Microsoft Message Analyzer a Microsoft Network Monitor 3.4 pro analýzu

Přečtěte si také: tipy pro odstraňování problémů s pomalostí systému Windows 10

Microsoft Network Monitor 3.4 nezobrazuje všechny pakety po použití filtru:

při analýze výstupního souboru trasování .etl, nebudete moci vidět všechny zachycené protokoly kvůli profilu parseru

jak opravit problém Microsoft Network Monitor Chcete-li zobrazit všechny protokoly po filtrovaném

• otevřete Microsoft Network Monitor 3.4
• vyberte “profil parseru” na pravé straně konzoly
• vyberte “možnosti profilu parseru” z rozevíracího seznamu
• vyberte “Windows” na obecném kohoutku
• a vyberte “Nastavit jako aktivní”
• klikněte na “OK”

Nyní uvidíte všechny zachycené protokoly

také si přečtěte: AD pomalé ověřování a výzva k pověření znovu a znovu

můžete také použít přepínač scénáře pro různé požadavky, pod příkazem seznam všech dostupných scénářů, bude to zachytit pouze požadovaný provoz pro snížení prostoru souboru a zatížení systému

netsh trace Zobrazit scénáře

netsh trace start scénář=WLAN capture=Ano maxsize=1024M tracefile=c:\Output.ETL

doufám, že vám to pomohlo pochopit stopu netsh a jak ji lze použít pro řešení problémů se systémem Windows a sítí

Viz také: Active Directory v reálném čase problémy a řešení

Přečtěte si také: Windows Server 2019 funkce