アプリでネットワークトレースを実行して、アプリがWLANとどのように相互作用するかを確認したいと思います(シナリオ)。結果のキャプチャには情報が多すぎるため、特定のアプリがWLANと通信する方法にのみ焦点を当てたいと思います。これを可能にする他のソフトウェアはありますか?また、誰かがシナリオとプロバイダーの概念を説明した場合にも役立ちます。ありがとう!
質問する
5074 次
2 に答える
3
netshトレースにフィルターを追加できますが、アプリケーションまたはポートによるフィルター処理はオプションではありません。多くの場合、特定のIPアドレスとの間のトラフィックをフィルタリングするだけで十分であることがわかりました。これをメッセージアナライザにロードする際の時間フィルタリングと組み合わせると、通常、問題の範囲を絞り込むことができます。
これは、ローカルシステムと2つのリモートIPアドレス(10.0.2.1と10.0.3.1)の間のトラフィックのみを含む新しいキャプチャを開始するために使用するPowershellスクリプトです。ローカルIPアドレスは、Get-NetIPAddressを使用して検出され、*-TEAMという名前のNICを検索することに注意してください。
$filename = "c:\captures\${env:computername}_netsh_trace.etl"
$IPs = "({0},10.0.2.1,10.0.3.1)" -f (Get-NetIPAddress -AddressFamily IPv4 -InterfaceAlias *-TEAM).IPAddress
netsh trace start capture=yes tracefile=$filename maxsize=2048 filemode=circular overwrite=yes report=no correlation=no IPv4.SourceAddress=$IPs IPv4.DestinationAddress=$IPs Ethernet.Type=IPv4
次に、を使用してキャプチャを停止し、 Microsoftメッセージアナライザnetsh trace stopでetlファイルを開きます。特定の時間範囲のみをロードするか、他のフィルターを追加する場合は、[ファイル]->[新しいセッション]->[ファイル]を使用して、次のようにオプションを指定できます。
于 2015-05-20T21:33:20.437 に答える
1
アプリケーションレベルでネットワークトラフィックをキャプチャする場合は、Microsoft Network Monitorを使用します。より深いレベルで使用する場合は、広範なフィルタリング機能を備えたWiresharkを試してください。
于 2012-08-30T17:53:33.987 に答える