Como Monitorar o Tráfego de Rede (Packet Capture/Rastreamento de Rede) no Windows sem precisar instalar nenhum Ferramentas

Como um Administrador do Active Directory, temos que fazer o rastreio de rede para monitorar o tráfego de rede do Windows server para a resolução de problemas que, normalmente, as aplicações de terceiros como o Wireshark foi usado para capturar e analisar, como podemos coletar o rastreamento de rede usando o Windows built-in ferramentas sem Wireshark?

Há uma maneira fácil de capturar os pacotes usando o Windows nativo ferramenta netsh, e isso vai funcionar em Windows server sistemas operacionais, como Windows Server 2016/2019 e também Cliente de sistema operacional como o Windows 10

Leia Também: problemas do Active directory (Part1 – Log de Diagnóstico)

Como Executar o Rastreamento de Netsh para coletar os logs:

• Abra o prompt de comando como um Administrador
• E EXECUTE o Comando abaixo
  • rastreamento de netsh iniciar captura=sim maxsize=1024M tracefile=c:\Saída.etl
• se você quiser continuar a executar até mesmo as reinicializações do sistema, use o comando abaixo com um switch persistente
  • netsh trace start capture=yes maxsize=1024M persistent=yes tracefile=C:\Output.etl

Você pode alterar a localização do ficheiro de registo e o nome do arquivo, também o tamanho do arquivo

Leia Também: Windows 10 não pode se conectar a Internet e mostrando limitado de conectividade (wi-Fi e outro com fio de rede LAN)

Como Parar o Rastreamento de Netsh para coletar os logs:

• Abra o prompt de comando como um Administrador
• E EXECUTE o Comando abaixo
  • rastreamento de netsh parar
• Isso pode levar algum tempo para gerar o relatório

arquivo de Saída .etl pode ser aberto pelo Microsoft Message Analyzer e o Microsoft Network Monitor 3.4 ferramentas para a análise

Leia Também: Dicas de Solução de problemas para Windows 10 Problemas de Lentidão

Monitor de Rede Microsoft 3.4 não está mostrando todos os pacotes de uma vez Filtro aplicado:

Ao analisar o rastreamento do arquivo de saída .etl, você não será capaz de ver todos os logs capturados devido ao analisador de perfil

Como corrigir o Monitor de Rede Microsoft questão de ver todos os registos depois de filtrada

• Abrir o Monitor de Rede Microsoft 3.4
• Selecione “analisador de perfil” no lado direito do console
• Selecione “analisador de Opções de perfil” no menu drop-down list
• Selecione “Windows” em Geral, toque em
• E Selecione “Definir Como Ativo”
• Clique em “OK”

Agora você vai ver todos os logs capturados

Leia Também: ANÚNCIO Lenta e Autenticação de solicitação de credenciais de novo e de novo

Você também pode usar o cenário mude para exigências diferentes, comando abaixo lista todos os disponíveis cenário, isso vai capturar apenas o tráfego necessário para reduzir o espaço de arquivo e sistema de carga

rastreamento de netsh mostrar cenários

rastreamento de netsh iniciar cenário=wlan captura=sim maxsize=1024M tracefile=c:\Saída.etl

espero que isso tenha ajudado você a entender o rastreamento netsh e como isso pode ser usado para solucionar os problemas do Windows e da rede

Veja Também: Problemas e soluções em tempo real do Active Directory

Leia também: recursos do Windows Server 2019