1

我希望对应用程序进行网络跟踪,以查看其与 WLAN 的交互方式(场景)。生成的捕获包含太多信息,我只想关注特定应用程序如何与 WLAN 通信。是否有其他软件可以让我这样做?此外,如果有人解释场景和提供者的概念,也会有所帮助。谢谢!

4

2 回答 2

3

您可以将过滤器添加到 netsh 跟踪,但不能按应用程序甚至端口过滤。我发现过滤进出特定 IP 地址的流量通常就足够了。这与加载到消息分析器时的时间过滤相结合通常可以缩小问题的范围。

这是我用来启动新捕获的 Powershell 脚本,该脚本仅包含本地系统和两个远程 IP 地址(10.0.2.1 和 10.0.3.1)之间的流量。请注意,使用Get-NetIPAddress找到本地 IP 地址并查找名为 *-TEAM 的 NIC

$filename = "c:\captures\${env:computername}_netsh_trace.etl" 
$IPs = "({0},10.0.2.1,10.0.3.1)" -f (Get-NetIPAddress -AddressFamily IPv4 -InterfaceAlias *-TEAM).IPAddress 
netsh trace start capture=yes tracefile=$filename maxsize=2048 filemode=circular overwrite=yes report=no correlation=no IPv4.SourceAddress=$IPs IPv4.DestinationAddress=$IPs Ethernet.Type=IPv4

然后使用netsh trace stop停止捕获,然后在Microsoft Message Analyzer中打开 etl 文件。如果您只想加载特定时间范围或添加其他过滤器,您可以使用 File -> New Session -> Files 然后指定您的选项,如下所示:

Microsoft 消息分析器筛选选项

于 2015-05-20T21:33:20.437 回答
1

如果您想在其Microsoft 网络监视器的应用程序级别捕获网络流量,或者如果您想进行更深层次的尝试,请尝试具有广泛过滤功能的Wireshark 。

于 2012-08-30T17:53:33.987 回答