Windows Server Paketsniffer ohne Extra Software

1 Pluspunkt 0 Minuspunkte
Ich möchte auf einem Windows Server den Netzwerkverkehr mitschneiden, möchte dazu aber keine zusätzliche Software installieren. Gibt es Windowseigene Mittel dazu?
von  

2 Antworten

0 Pluspunkte 0 Minuspunkte

Mit netsh kannst du den Traffic mitschneiden. Zuerst startest du den Mitschnitt

netsh trace start capture=yes IPv4.Address=X.X.X.X

Dabei wird die angezeigte Datei erstellt.

Ablaufverfolgungskonfiguration:
-------------------------------------------------------------------
Status:             Wird ausgefhrt
Ablaufverfolgungsdatei:         C:\Users\ADMIN_~4\AppData\Local\Temp\NetTraces\NetTrace.etl
Anfgen:             Aus
Kreisf”rmig:           Ein
Maximale GrӇe:           512 MB
Bericht:             Aus

Wenn du fertig bist beendest du den Mitschnitt mit dem Befehl

netsh trace stop

Auch hier wird wieder eine Datei erstellt.

Ablaufverfolgungen werden zusammengefhrt... fertig
Die Datensammlung wird generiert... fertig
Die Ablaufverfolgungsdatei und zus„tzliche Problembehandlungsinformationen wurden als "C:\Users\ADMIN_~4\AppData\Local\Temp\NetTraces\NetTrace.cab
" kompiliert.
Dateispeicherort = C:\Users\ADMIN_~4\AppData\Local\Temp\NetTraces\NetTrace.etl
Die Ablaufverfolgungssitzung wurde erfolgreich beendet.
von (706 Punkte)  
0 Pluspunkte 0 Minuspunkte

pktmon kann den Netzwerkverkehr mitschneiden und ist auf allen modernen Windows-Distributionen /auch in der Home Edition) enthalten.

# Starten der Paketüberwachung und Erfassung des Netzwerkverkehrs
pktmon start --capture

# Schlafen für eine bestimmte Zeit, um Netzwerkverkehr zu erfassen (z.B. 5 Sekunden)
Start-Sleep -Seconds 5

# Stoppen der Paketüberwachung
pktmon stop

# Exportieren der erfassten Ereignisse in eine lesbare Textdatei
pktmon format PktMon.etl -o "C:\dump.txt"
von (716 Punkte)  

Ähnliche Fragen