hoe het netwerkverkeer (Packet Capture/Network Trace) in Windows te controleren zonder enige Tools te installeren

als een Windows Active Directory Administrator, moeten we network trace doen om het netwerkverkeer van de Windows server te controleren voor het oplossen van problemen, meestal, toepassingen van derden zoals Wireshark gebruikt om vast te leggen en te analyseren, hoe kunnen we het netwerk trace verzamelen met behulp van Windows ingebouwde tools zonder Wireshark?

Er is een eenvoudige manier om het vastleggen van pakketten met behulp van Windows native hulpprogramma netsh, en dit zal werken in Windows server-besturingssystemen, zoals Windows Server 2016/2019 en ook Client-BESTURINGSSYSTEEM, zoals Windows 10

Lees Ook: Active directory Oplossen van problemen (Part1 – Diagnostics Logging)

het Uitvoeren van de opdracht Netsh Sporen te verzamelen van de logs:

• Open CMD prompt als Administrator
• En VOER het onderstaande Commando
  • netsh-trace start capture=ja maxsize=1024M tracefile=c:\Output.etl
• Als u wilt doorgaan met het opnieuw opstarten van het systeem, gebruik dan het onderstaande commando met een aanhoudende switch
  • netsh trace start capture = yes maxsize = 1024M persistent = yes tracefile = C: \ Output.etl

u kunt de logbestandslocatie en bestandsnaam wijzigen, ook de bestandsgrootte

Lees ook: Windows 10 kan geen verbinding maken met Internet en toont beperkte connectiviteit (WiFi en ander bekabeld LAN-netwerk)

:

• open cmd-prompt als beheerder
• en voer onderstaande opdracht uit
  • netsh trace stop
• dit kan enige tijd duren om het rapport te genereren

uitvoerbestand .etl kan worden geopend via Microsoft Message Analyzer en Microsoft Network Monitor 3.4 tools voor de analyse

Lees ook: tips voor het oplossen van problemen voor Windows 10 Traagheidsproblemen

Microsoft Network Monitor 3.4 toont niet alle pakketten zodra Filter toegepast:

tijdens het analyseren van het Trace-uitvoerbestand .etl, u zult niet in staat om al de gemaakte logs door de parser profiel

Hoe te repareren van Microsoft Network Monitor probleem om alle logs na gefilterd

• Open Microsoft Network Monitor 3.4
• Selecteer “parser profiel” aan de rechterkant van de console
• Selecteer “parser profiel Opties” in het drop-down lijst
• Selecteer “Windows” op de Algemene tik op
• En Selecteer “Instellen Als Actief”
• Klik op “OK””

Nu zie je alle gevangen logs

Lees Ook: AD Slow Authentication and prompt for credentials again and again

u kunt ook de scenarioschakelaar gebruiken voor verschillende vereisten, onder de command list all the available scenario, dit zal alleen het vereiste verkeer vastleggen om de bestandsruimte en systeembelasting te verminderen

netsh trace show scenario ‘ s

netsh trace start scenario = wlan capture = yes maxsize=1024M tracefile=c:\Output.etl

hoop dat dit u heeft geholpen om de netsh trace te begrijpen en hoe dit kan worden gebruikt voor het oplossen van problemen met Windows en netwerk

zie ook: Active Directory realtime problemen en oplossingen

Lees ook: Windows Server 2019 Features