ツールをインストールせずにWindowsでネットワークトラフィック(パケットキャプチャ/ネットワークトレース)を監視する方法

Windows Active Directory管理者として、Windowsサーバーのネットワークトラフィックを監視するためにネットワークトレースを行う必要があります問題のトラブルシューティングのために、通常、Wiresharkのようなサードパーティ製のアプリケーションをキャプチャして分析するために使用されていますが、WiresharkなしでWindows内蔵のツールを使用してネットワークトレースを収集するにはどうすればよいですか？

Windowsネイティブツールnetshを使用してパケットをキャプチャする簡単な方法があり、これはWindows Server2016/2019のようなWindows serverオペレーティングシステムやWindows10

のよう:

• 管理者としてCMDプロンプトを開き、以下のコマンド
  • netsh trace start capture=yes maxsize=1024M tracefile=c:\Outputを実行します。etl
• システムが再起動しても実行を継続したい場合は、永続的なスイッチ
  • netsh trace start capture=yes maxsize=1024M persistent=yes tracefile=c:\Outputで以下のコマンドを使用します。etl

ログファイルの場所とファイル名、ファイルサイズを変更することもできます

また読む：Windows10はインターネットに接続できず、接続が制限されてい:

• CMDプロンプトを管理者として開き、以下のコマンドを実行します
• netsh trace stop

出力ファイル。etlは、Microsoft Message AnalyzerおよびMicrosoft Network Monitor3.4tools for the analysisを介して開くことができます

また読む:Windows10の遅さの問題のトラブルシューティングヒント

Microsoft Network Monitor3.4は、フィルタが適用された後にすべてのパケットを表示していません:

トレース出力ファイルを分析している間。etlでは、パーサープロファイルのためにキャプチャされたすべてのログを見ることができません

Microsoft Network Monitorの問題を修正する方法フィルタリングされた後8348>一般で”windows”を選択

これで、キャプチャされたすべてのログが表示されます

も読みます: AD Slow Authentication and prompt for credentials again and again

また、シナリオスイッチを使用することができますさまざまな要件のために、コマンドリストの下に使用可能なすべてのシナ

netsh trace start scenario=wlan capture=yes maxsize=1024M tracefile=c:\Output.etl

これがnetshトレースを理解するのに役立ち、これがWindowsとネットワークの問題のトラブルシューティングにどのように使用できるかを願っています

も参照してください: Active Directoryのリアルタイムの問題と解決策

また読む：Windows Server2019の機能