1

Меня попросили захватить весь трафик на определенный статический IP-адрес с моего компьютера с Windows 7, и мне было интересно, есть ли что-нибудь встроенное в Windows, что позволило бы мне это сделать?

Устройство имеет фиксированный IP-адрес 192.168.254.1 и подключено к моей машине через USB <-> конвертер Ethernet.

РЕДАКТИРОВАТЬ:
Я посмотрел на TCPView, но, похоже, он показывает, сколько пакетов было отправлено, но не отражает детали того, что отправляется.

3 ответа3

5

В Windows нет встроенного средства захвата сети (хотя раньше оно было в NT 4.0).

Установите Wireshark.

2

Захват трафика не является функцией, встроенной в Windows. Для этого вам потребуются права администратора, а также сторонняя программа, такая как WireShark.

Вы можете использовать Resource Monitor (программу, встроенную в диспетчер задач) для просмотра открытых соединений, но вы не можете просматривать фактический трафик, отправляемый и получаемый. Для этого вам нужен драйвер ядра, поэтому необходимы права администратора.

1

Я знаю, что это старая хрупкая статья, но вы можете захватить ее на Windows 7 без Wireshark и процессоров пакетов (например, Winpcap).

Я настоятельно рекомендую вам проверить команду "netsh trace".

Для того, что вы хотите сделать, вы могли бы использовать для дампа пакетов в файл, который будет проверен с помощью анализатора сообщений Microsoft. Иначе, если вы действительно хотите использовать Wireshark, вы можете преобразовать полученный файл netsh trace .etl в файл .cap. Вы даже можете продолжить захват даже после перезагрузки для устранения неполадок.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .