【网络编程】netsh抓包

文章目录

1. 1. 步骤
   1. 1.1. 1 打开管理员命令行
   2. 1.2. 2 输入以下命令开始抓包
   3. 1.3. 3 运行 零信任客户端
   4. 1.4. 4 回到 cmd 界面
   5. 1.5. 格式转换

概述：windows系统下使用 netsh 命令抓包

步骤

1 打开管理员命令行

win -> 输入 cmd -> 以管理员身份运行

2 输入以下命令开始抓包

netsh trace start capture=YES report=YES persistent=YES

运行成功后，如下所示

3 运行 零信任客户端

连接tac，直到复现敲门失败情况

4 回到 cmd 界面

键入并回车以下命令：

netsh trace stop

回车后稍等一会，界面上会输出以下内容，将图示路径文件收集即可。

格式转换

etl2pcapng.exe nettrace.etl nettrace.cap