概述:windows系统下使用
netsh命令抓包
步骤
1 打开管理员命令行
win → 输入 cmd → 以管理员身份运行
2 输入以下命令开始抓包
netsh trace start capture=YES report=YES persistent=YES运行成功后,如下所示
3 运行 零信任客户端
连接tac,直到复现敲门失败情况
4 回到 cmd 界面
键入并回车以下命令:
netsh trace stop回车后稍等一会,界面上会输出以下内容,将图示路径文件收集即可。
格式转换
etl2pcapng.exe nettrace.etl nettrace.cap