kuinka seurata verkkoliikennettä (Packet Capture/Network Trace) Windowsissa asentamatta työkaluja

Windows Active Directory-järjestelmänvalvojana meidän on tehtävä verkkoliikenne Windows Serverin verkkoliikenteen seuraamiseksi ongelmien vianmääritystä varten, yleensä kolmannen osapuolen sovelluksia, kuten Wireshark, on käytetty kaappaamiseen ja analysointiin, miten voimme kerätä verkon jäljityksen Windows sisäänrakennetuilla työkaluilla ilman Wiresharkia?

on helppo tapa kaapata paketteja Windows native tool netsh, ja tämä toimii Windows server käyttöjärjestelmissä, kuten Windows Server 2016/2019 ja myös asiakas käyttöjärjestelmä, kuten Windows 10

Lue myös: Active directory vianmääritys (Part1 – diagnostiikka kirjautuminen)

miten ajaa netsh jäljittää kerätä lokit:

• avaa CMD-kehote ylläpitäjänä
• ja suorita komento
  • netsh trace start capture=yes maxsize=1024m tracefile=c:\Output.etl
• jos haluat jatkaa järjestelmän uudelleenkäynnistystä, käytä alla olevaa komentoa pysyvällä kytkimellä
  • netsh trace start capture = yes maxsize=1024m persistent=yes tracefile=c:\Output.etl

voit muuttaa lokitiedoston sijaintia ja tiedostonimeä, myös Tiedoston koko

Lue myös: Windows 10 ei voi muodostaa yhteyttä Internetiin ja näyttää rajoitetut yhteydet (WiFi ja muu langallinen LAN-verkko)

Kuinka pysäyttää Netsh-jäljitys kerätäksesi lokit:

• avaa CMD-kehote ylläpitäjänä
• ja suorita komento
  • netsh trace stop
• raportin laatiminen voi kestää jonkin aikaa

tulosta tiedosto .etl: n voi avata Microsoft Message Analyzerin ja Microsoft Network Monitor 3.4-työkalujen kautta analyysiin

Lue myös: Vianmääritysvinkit Windows 10 Hitausongelmiin

Microsoft Network Monitor 3.4 ei näytä kaikkia paketteja, kun suodatin on käytössä:

analysoitaessa trace output-tiedostoa .etl, et voi nähdä kaikkia kaapattuja lokeja jäsenninprofiilin

miten korjata Microsoft Network Monitor-ongelma nähdäksesi kaikki lokit suodatetun

• Open Microsoft Network Monitor 3.4
• valitse “jäsennysprofiili” konsolin oikealla puolella
• valitse “jäsennysprofiili” pudotusvalikosta
• valitse “Windows” yleisellä napautuksella
• ja valitse “Aseta aktiiviseksi”
• klikkaa “OK”

Nyt näet kaikki kaapatut lokit

myös luettavissa: AD hidas todennus ja valtakirjojen pyytäminen uudelleen ja uudelleen

voit myös käyttää skenaariokytkintä eri vaatimuksiin, komentoluettelon alla kaikki käytettävissä olevat skenaariot, tämä tallentaa vain tarvittavan liikenteen vähentääkseen tiedostotilaa ja järjestelmän kuormitusta

netsh trace show skenaariot

netsh trace start scenario=wlan capture=yes maxsize=1024m tracefile=c:\Output.etl

Toivottavasti tämä auttoi sinua ymmärtämään netsh-jäljitystä ja sitä, miten tätä voidaan käyttää Windows-ja verkko-ongelmien vianmääritykseen

Katso myös: Active Directory real time issues and solutions

also Read: Windows Server 2019 Features