1 使用windows自带的网络工具抓包

在音视频领域，涉及到对接码流传输的各种问题，很多是通过抓包来定位，常用的抓包工具，windows下使用wireshark，linux下tcpdump，这两种是我使用最多的，最近定位一个现场问题，现场客户机电脑不能随便安装软件，且安装wireshark一般需要中断以下网络，对此客户是不允许的，在不得已的情况下，使用windows自带的网络分析命令抓取网络包，然后传输到自己的电脑上进行分析，这里记录下使用方式。

1.1 windows下抓包过程

使用的是shell工具netsh，netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具，其未windows自带的网络配置分析工具，windows 7及以上的版本，应该都带，这里只介绍抓包流程，如果要详细了解参照如下文章：
https://blog.csdn.net/weixin_49058775/article/details/121351578?spm=1001.2014.3001.5506

抓包过程如下：

1. 以管理员的方式打开cmd，输入如下命令，开启抓包过程：
   netsh trace start capture=YES

2. cmd中输入如下命令，停止抓包：
   netsh trace stop

等一段时间，一般会在 C:\Users\WANGDE~1\AppData\Local\Temp\NetTraces\下生成，NetTrace.etl，拷贝到本机的电脑上

此文件可用Microsoft Message Analyzer(mma) 打开后，转换成cap，然后通过wireshark分析，也可以直接通过mma分析,不过我看不习惯

1.2 抓包文件分析

上文生成的etl文件拷贝到本机电脑后，本机电脑要先安装Microsoft Message Analyzer(mma)，才能分析，其安装包我这里放到百度网盘中，关注公众号：壹零仓,发送消息：mma，即可获取链接:
32位MessageAnalyzer.msi
64位MessageAnalyzer.msi

安装完成以后，打开MMA，打开NetTrace.etl文件，等到mma分析完成后，打开file->save as可选择export 为cap格式文件，如下：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MF9oB6HQ-1663671341998)(https://gitee.com/wangdenuan/picstorage/raw/master/images/MwLm9mJT3b.gif)]

保存的NetTrace.cap即可使用wireshark进行相关的数据包分析。

使用windows自带的网络命令工具抓包相关推荐

1. Windows CE下的网络监测工具(上)

   作者:马宁 最近被一个软件网络连接的问题,折腾得死去活来.问题本身不复杂,主要是网络设置不同造成的,在这里不多说了.在调试过程中,用到了Windows CE下的几个网络监测工具,才了解到Windows ...

2. windows自带磁盘修复命令chkdsk的使用方法

   在电脑使用过程会因突然断电或者是非正常关机等原因导致磁盘受损,这里介绍Windows系统自带chkdsk命令修复硬盘. 2022.10.26补充,专业硬盘维修的朋友告诉我此命令不要随意使用,尤其硬盘已 ...

3. Windows自带的端口转发工具netsh使用方法_DOS/BAT

   Windows自带的端口转发工具netsh使用方法_DOS/BAT 作者:用户 来源:互联网 时间:2017-02-22 17:24:30 netsh 端口转发 摘要: 下面的代码在windows下运 ...

4. 使用MacBook自带工具抓包跑字典破解WiFi

   使用MacBook自带工具抓包跑字典破解WiFi https://zhuanlan.zhihu.com/p/21465597 一叶云 · 7 个月前 1. 打开airport命令 首先需解除rootl ...

5. 【网络】TCP抓包|RDMA抓包|ibdump、tcpdump用法说明

   目录 一.抓包命令 ibdump 抓包命令 tcpdump抓包命令 二.RDMA抓包 Mellanox 网卡 1.ibdump 2.tcpdump (docker,Linux内核从4.9以上) 3.O ...

6. 网络WireShark进行抓包

   实验报告正文: 一.实验名称 使用网络协议分析仪 Wireshark 二.实验目的 1. 掌握安装和配置网络协议分析仪Wireshark的方法: 2. 熟悉使用Wireshark工具分析网络协议的基本 ...

7. 利用Fiddler对Android手机网络请求进行抓包

   在Android的开发调试过程中,特别是针对网络编程的情况,很多时候我们希望能够对Android的网络请求进行抓包,用来定位以及分析我们程序的问题.下面我介绍使用Fiddler对Android模拟器的 ...

8. iOS通过RVI工具抓包

   1. 在Mac上创建RVI接口 $ rvictl -s <UDID> #UDID为iOS设备的uuid RVI虚拟接口的命令规则可为rvi0,rvi1,...,创建后可以使用以下命令查看是 ...

9. 爱奇艺网络控制和抓包测试技术实践

   ★ ▌导语 移动互联网时代,网络形态呈现三大特点: (1)多样的接入网络:2G/3G/4G/Wi-Fi,不同的协议,不同的制式,不同的速率. (2)复杂的现实场景:空旷的大街,拥挤的体育场,飞驰的汽车 ...

10. 【linux测试必背| tcpdump】命令行抓包神器 | tcpdump抓取post请求并显示详细参数

    命令行抓包神器 | tcpdump抓取post请求并显示详细参数 知识背景(diu ren 经历) 1. tcpdump抓包工具捕捉tcp请求 三次握手和四次挥手 适用场景: 命令格式: 2. tcp ...

最新文章

1. spring security 自定义认证登录
2. 以下代码有什么问题(struct构造问题)
3. js中的类、继承、闭包
4. [Chrome]查看内存使用命令
5. 今生一定娶美女 不遇美女终生不娶
6. Job单线程运行的方案
7. Paxos在大型系统中常见的应用场景
8. 锐起无盘服务器改dns,锐起无盘多配置教程-菜鸟版(老鸟飘过)
9. 依时利考勤机说明书_指纹考勤机如何安装及使用说明|依时利
10. 并发测试工具Jmeter安装与简单使用
11. Python 支付宝红包二维码制作步骤分享
12. IP/24是什么意思?
13. 流行编曲(5)采样、小打、Pad、声场
14. 小米手机手机远行linux,Ubuntu的Android Studio调试小米手机的方法
15. 新华三交换机密码重置
16. 本周总结：为图片标签＜img＞加上 alt属性的好处
17. ug10.0许可证服务器失败,ug10.0许可错误
18. CF850D Tournament Construction
19. c++中赋值运算符重载
20. 中医教你怎么睡好觉，睡个养生觉！

热门文章

1. Docker从理论到实践(八)------Docker网络基础配置
2. 主席树入门+博客推荐
3. c++之find()函数
4. HDU 1260: Tickets
5. Effects with the Pixel Bender Toolkit
6. Commons-FileUpload上传组件
7. C语言实现推箱子game
8. cvEqualizeHist() 直方图均衡化（多通道彩图）
9. svg.draw.js draw rectangle 画矩形
10. Mac 升级 catalina 后无法创建文件，Read-only file system