Comment Surveiller le trafic réseau (Capture de paquets / Trace réseau) dans Windows sans installer d’Outils

En tant qu’administrateur de Windows Active Directory, nous devons effectuer une trace réseau pour surveiller le trafic réseau du serveur Windows pour résoudre les problèmes, généralement des applications tierces comme Wireshark ont été utilisées pour capturer et analyser, comment pouvons-nous collecter la trace réseau à l’aide d’outils intégrés Windows sans Wireshark?

Il existe un moyen facile de capturer des paquets à l’aide de l’outil natif Windows netsh, et cela fonctionnera dans les systèmes d’exploitation Windows Server tels que Windows Server 2016/2019 et également les systèmes d’exploitation clients tels que Windows 10

Lisez également: Dépannage Active directory (Journalisation des diagnostics Part1)

Comment exécuter la trace Netsh pour collecter les journaux:

  • Ouvrez l’invite CMD en tant qu’Administrateur
  • Et EXÉCUTEZ la Commande ci-dessous
    • netsh trace start capture = yes maxsize= 1024M tracefile= c:\Output.etl
  • Si vous souhaitez continuer à exécuter même le redémarrage du système, utilisez la commande ci-dessous avec un commutateur persistant
    • netsh trace start capture = yes maxsize= 1024M persistant = yes tracefile= c:\Output.etl

Vous pouvez modifier l’emplacement et le nom du fichier journal, ainsi que la taille du fichier

Lisez également: Windows 10 ne peut pas se connecter à Internet et affiche une connectivité limitée (WiFi et autre réseau LAN filaire)

Comment arrêter la trace Netsh pour collecter les journaux:

  • Ouvrez l’invite CMD en tant qu’Administrateur
  • Et EXÉCUTEZ la Commande ci-dessous
    • arrêt de trace netsh
  • Cela peut prendre un certain temps pour générer le rapport

Fichier de sortie.etl peut être ouvert via les outils Microsoft Message Analyzer et Microsoft Network Monitor 3.4 pour l’analyse

Lisez également: Conseils de dépannage pour les problèmes de lenteur de Windows 10

Microsoft Network Monitor 3.4 n’affiche pas tous les paquets une fois le filtre appliqué:

Lors de l’analyse du fichier de sortie de trace.etl, vous ne pourrez pas voir tous les journaux capturés en raison du profil d’analyseur

Comment résoudre le problème de Microsoft Network Monitor pour voir tous les journaux après filtrage

  • Ouvrez Microsoft Network Monitor 3.4
  • Sélectionnez “profil d’analyseur” sur le côté droit de la console
  • Sélectionnez “Options du profil d’analyseur” dans la liste déroulante
  • Sélectionnez “Windows” sur Le robinet Général
  • Et Sélectionnez “Définir Comme Actif”
  • Cliquez Sur “OK”

Maintenant, vous verrez tous les journaux capturés

Lire aussi: Authentification lente AD et demande d’informations d’identification encore et encore

Vous pouvez également utiliser le commutateur de scénario pour différentes exigences, sous la liste des commandes tous les scénarios disponibles, cela ne capturera que le trafic requis pour réduire l’espace de fichiers et la charge du système

scénarios d’exposition de trace netsh

scénario de démarrage de la trace netsh = capture wlan = oui maxsize = fichier de trace 1024M = c:\ Sortie.etl

J’espère que cela vous a aidé à comprendre la trace netsh et comment cela peut être utilisé pour résoudre les problèmes Windows et réseau

Voir aussi: Problèmes et solutions en temps réel d’Active Directory

Lisez également: Fonctionnalités de Windows Server 2019

Leave a Reply