Hvordan til at overvåge netværkstrafik (Packet Capture/netværk spor) i vinduer uden at installere nogen værktøjer

som en Vinduer Active Directory Administrator, er vi nødt til at gøre netværk spor for at overvåge netværkstrafik af vinduer server til fejlfinding af problemer, som regel, tredjeparts applikationer som Netark blevet brugt til at fange og analysere, hvordan kan vi indsamle netværk spor ved hjælp af vinduer indbyggede værktøjer uden Netark?

der er en nem måde at fange pakker ved hjælp af vinduer native værktøj netsh, og dette vil arbejde i vinduer server operativsystemer som vinduer Server 2016/2019 og også klient OS som vinduer 10

Læs også: Active directory fejlfinding (Part1 – diagnostik logning)

Sådan køres Netsh spor for at indsamle logfiler:

• Åbn CMD-prompt som Administrator
• og kør under kommando
  • netsh trace start capture=Ja maks=1024m tracefile=c:\Output.etl
• hvis du vil fortsætte med at køre selv systemet genstarter, skal du bruge nedenstående kommando med en vedvarende kontakt
  • netsh trace start capture=Ja maks=1024m vedvarende=Ja tracefile=c:\Output.etl

du kan ændre logfilens placering og filnavn, også filstørrelsen

Læs også: Vinduer 10 kan ikke oprette forbindelse til internettet og viser begrænset forbindelse (trådløst internet og andet kablet LAN-netværk)

Sådan stopper du Netsh-sporet for at indsamle logfilerne:

• Åbn CMD-prompt som Administrator
• og kør under kommando
  • netsh trace stop
• dette kan tage lidt tid at generere rapporten

Output-fil .ETL kan åbnes via Microsoft Message analysator og Microsoft netværk Monitor 3.4 værktøjer til analyse

Læs også: fejlfindingstips til Vinduer 10 Langsomhedsproblemer

Microsoft netværk Monitor 3.4 viser ikke alle pakkerne, når filteret er anvendt:

under analyse af sporingsoutputfilen .ETL, du kan ikke se alle de optagne logfiler på grund af parserprofilen

Sådan løses problemet med Microsoft Netværksmonitor for at se alle logfilerne efter filtreret

• Åbn Microsoft Netværksmonitor 3.4
• Vælg “parser profile” på højre side af konsollen
• Vælg “parser profile Options” fra rullelisten
• vælg “vinduer” på Generelt tryk
• og vælg “Indstil som aktiv”
• klik på “OK”

nu vil du se alle de optagne logfiler

Læs også: AD langsom godkendelse og anmodning om legitimationsoplysninger igen og igen

du kan også bruge scenariekontakten til forskellige krav, under kommandoliste alle de tilgængelige scenarier, dette fanger kun den krævede trafik for at reducere filplads og systembelastning

netsh trace Vis scenarier

netsh trace start scenario=capture = Ja maks = 1024m tracefile=c:\Output.ETL

håber dette hjalp dig med at forstå netsh-sporet, og hvordan dette kan bruges til fejlfinding af vinduer og netværksproblemer

Se også: Active Directory realtidsproblemer og løsninger

Læs også: vinduer Server 2019 Funktioner