cum să monitorizăm traficul de rețea (captură de pachete/urmărire de rețea) în Windows fără a instala niciun instrument
ca Administrator Windows Active Directory, trebuie să facem urmărirea rețelei pentru a monitoriza traficul de rețea al serverului Windows pentru depanarea problemelor, de obicei, aplicații terțe precum Wireshark fost folosite pentru a captura și analiza, cum putem colecta urmărirea rețelei folosind instrumente încorporate Windows fără Wireshark?
există o modalitate ușoară de a captura pachete folosind instrumentul nativ Windows netsh, iar acest lucru va funcționa în sistemele de operare Windows server, cum ar fi Windows Server 2016/2019 și, de asemenea, sistemul de operare Client, cum ar fi Windows 10
de asemenea, citiți: depanarea Active directory (înregistrarea Part1 – Diagnostics)
cum să rulați:
- Deschideți promptul CMD ca Administrator
- și rulați sub comanda
- netsh trace start capture=da maxsize=1024m tracefile=C:\Ieșire.etl
- dacă doriți să continue rula chiar sistemul repornește apoi utilizați comanda de mai jos cu un comutator persistent
- netsh trace start capture=da maxsize=1024m persistent=da tracefile=C:\Ieșire.etl
puteți schimba locația fișierului jurnal și numele fișierului, de asemenea Dimensiunea fișierului
de asemenea, citiți: Windows 10 nu se poate conecta la Internet și afișează conectivitate limitată (WiFi și alte rețele LAN cu fir)
cum să opriți urmărirea Netsh pentru a colecta jurnalele:
- deschideți promptul CMD ca Administrator
- și rulați sub comanda
- netsh trace stop
- acest lucru ar putea dura ceva timp pentru a genera raportul
fișier de ieșire .etl poate fi deschis prin Microsoft Message Analyzer și Microsoft Network Monitor 3.4 instrumente pentru analiza
de asemenea, citiți: sfaturi de depanare Pentru Windows 10 Probleme de încetinire
Microsoft Network Monitor 3.4 nu afișează toate pachetele o dată filtru aplicat:
în timp ce analiza fișierul de ieșire urmă .etl, nu veți putea vedea toate jurnalele capturate din cauza profilului parser
cum să remediați problema monitorului de rețea Microsoft pentru a vedea toate jurnalele după filtrare
- Deschideți Microsoft Network Monitor 3.4
- selectați “Profil parser” din partea dreaptă a consolei
- selectați “Opțiuni profil parser” din lista derulantă
- selectați “Windows” pe general atingeți
- și selectați “Setare ca activ”
- faceți clic pe “OK”
acum veți vedea toate jurnalele capturate
de asemenea, citit: Anunț autentificare lent și solicitând pentru acreditările din nou și din nou
puteți utiliza, de asemenea, comutatorul scenariu pentru cerințe diferite, de mai jos lista de comandă toate scenariul disponibil, acest lucru va capta doar traficul necesar pentru a reduce spațiul de fișier și de încărcare de sistem
netsh urme arată scenarii
netsh trace start scenariu = WLAN capture = da maxsize=1024m tracefile = C:\Ieșire.etl
Sper că acest lucru V-a ajutat să înțelegeți urmărirea netsh și modul în care aceasta poate fi utilizată pentru depanarea problemelor Windows și de rețea
de asemenea, consultați: Active Directory probleme și soluții în timp real
de asemenea, citiți: caracteristici Windows Server 2019
Leave a Reply