netsh 抓包

概述:windows系统下使用 netsh 命令抓包

步骤

1 打开管理员命令行

win -> 输入 cmd -> 以管理员身份运行

image-20230825214027512

2 输入以下命令开始抓包

1
netsh trace start capture=YES report=YES persistent=YES

运行成功后,如下所示

3 运行 零信任客户端

连接tac,直到复现敲门失败情况

4 回到 cmd 界面

键入并回车以下命令:

1
netsh trace stop

回车后稍等一会,界面上会输出以下内容,将图示路径文件收集即可。

格式转换

1
etl2pcapng.exe nettrace.etl nettrace.cap
B_Code > 网络编程 > 抓包
#Windows/CMD/netsh #抓包
netsh 抓包
https://hodlyounger.github.io/B_Code/网络编程/抓包/【网络编程】netsh抓包/
作者
mingming
发布于
2023年10月27日
许可协议