cum să monitorizăm traficul de rețea (captură de pachete/urmărire de rețea) în Windows fără a instala niciun instrument

ca Administrator Windows Active Directory, trebuie să facem urmărirea rețelei pentru a monitoriza traficul de rețea al serverului Windows pentru depanarea problemelor, de obicei, aplicații terțe precum Wireshark fost folosite pentru a captura și analiza, cum putem colecta urmărirea rețelei folosind instrumente încorporate Windows fără Wireshark?

există o modalitate ușoară de a captura pachete folosind instrumentul nativ Windows netsh, iar acest lucru va funcționa în sistemele de operare Windows server, cum ar fi Windows Server 2016/2019 și, de asemenea, sistemul de operare Client, cum ar fi Windows 10

de asemenea, citiți: depanarea Active directory (înregistrarea Part1 – Diagnostics)

cum să rulați:

• Deschideți promptul CMD ca Administrator
• și rulați sub comanda
  • netsh trace start capture=da maxsize=1024m tracefile=C:\Ieșire.etl
• dacă doriți să continue rula chiar sistemul repornește apoi utilizați comanda de mai jos cu un comutator persistent
  • netsh trace start capture=da maxsize=1024m persistent=da tracefile=C:\Ieșire.etl

puteți schimba locația fișierului jurnal și numele fișierului, de asemenea Dimensiunea fișierului

de asemenea, citiți: Windows 10 nu se poate conecta la Internet și afișează conectivitate limitată (WiFi și alte rețele LAN cu fir)

cum să opriți urmărirea Netsh pentru a colecta jurnalele:

• deschideți promptul CMD ca Administrator
• și rulați sub comanda
  • netsh trace stop
• acest lucru ar putea dura ceva timp pentru a genera raportul

fișier de ieșire .etl poate fi deschis prin Microsoft Message Analyzer și Microsoft Network Monitor 3.4 instrumente pentru analiza

de asemenea, citiți: sfaturi de depanare Pentru Windows 10 Probleme de încetinire

Microsoft Network Monitor 3.4 nu afișează toate pachetele o dată filtru aplicat:

în timp ce analiza fișierul de ieșire urmă .etl, nu veți putea vedea toate jurnalele capturate din cauza profilului parser

cum să remediați problema monitorului de rețea Microsoft pentru a vedea toate jurnalele după filtrare

• Deschideți Microsoft Network Monitor 3.4
• selectați “Profil parser” din partea dreaptă a consolei
• selectați “Opțiuni profil parser” din lista derulantă
• selectați “Windows” pe general atingeți
• și selectați “Setare ca activ”
• faceți clic pe “OK”

acum veți vedea toate jurnalele capturate

de asemenea, citit: Anunț autentificare lent și solicitând pentru acreditările din nou și din nou

puteți utiliza, de asemenea, comutatorul scenariu pentru cerințe diferite, de mai jos lista de comandă toate scenariul disponibil, acest lucru va capta doar traficul necesar pentru a reduce spațiul de fișier și de încărcare de sistem

netsh urme arată scenarii

netsh trace start scenariu = WLAN capture = da maxsize=1024m tracefile = C:\Ieșire.etl

Sper că acest lucru V-a ajutat să înțelegeți urmărirea netsh și modul în care aceasta poate fi utilizată pentru depanarea problemelor Windows și de rețea

de asemenea, consultați: Active Directory probleme și soluții în timp real

de asemenea, citiți: caracteristici Windows Server 2019