Меня попросили захватить весь трафик на определенный статический IP-адрес с моего компьютера с Windows 7, и мне было интересно, есть ли что-нибудь встроенное в Windows, что позволило бы мне это сделать?
Устройство имеет фиксированный IP-адрес 192.168.254.1 и подключено к моей машине через USB <-> конвертер Ethernet.
РЕДАКТИРОВАТЬ:
Я посмотрел на TCPView, но, похоже, он показывает, сколько пакетов было отправлено, но не отражает детали того, что отправляется.
В Windows нет встроенного средства захвата сети (хотя раньше оно было в NT 4.0).
Установите Wireshark.
Захват трафика не является функцией, встроенной в Windows. Для этого вам потребуются права администратора, а также сторонняя программа, такая как WireShark.
Вы можете использовать Resource Monitor (программу, встроенную в диспетчер задач) для просмотра открытых соединений, но вы не можете просматривать фактический трафик, отправляемый и получаемый. Для этого вам нужен драйвер ядра, поэтому необходимы права администратора.
Я знаю, что это старая хрупкая статья, но вы можете захватить ее на Windows 7 без Wireshark и процессоров пакетов (например, Winpcap).
Я настоятельно рекомендую вам проверить команду "netsh trace".
Для того, что вы хотите сделать, вы могли бы использовать для дампа пакетов в файл, который будет проверен с помощью анализатора сообщений Microsoft. Иначе, если вы действительно хотите использовать Wireshark, вы можете преобразовать полученный файл netsh trace .etl в файл .cap. Вы даже можете продолжить захват даже после перезагрузки для устранения неполадок.
