Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente |
| windows:system:capture_reseau_sans_wireshark [2017/06/03 16:34] – créée kdmin | windows:system:capture_reseau_sans_wireshark [2023/11/01 19:25] (Version actuelle) – modification externe 127.0.0.1 |
|---|
| Faire une capture réseau sans installer Wireshark | ====== Faire une capture réseau sans installer Wireshark ====== |
| |
| Il est pratique d'enregistrer une trace wireshark pour l'utiliser à des fins de debug, par contre il n'est pas toujours pratique de devoir installer wireshark et winpcap sur l'ordinteur en question. | Il est pratique d'enregistrer une trace wireshark pour l'utiliser à des fins de debug, par contre il n'est pas toujours pratique de devoir installer wireshark et winpcap sur l'ordinteur en question. |
| </code> | </code> |
| |
| Récupérez ensuite le fichier de capture, et ouvrez-le avec [[https://www.microsoft.com/en-us/download/details.aspx?id=44226|Microsoft Message Analyzer]] que vous pourrez utiliser pour analyser votre capture OU vous rendre dans **File **-> **Save As** -> **Export **puis faire un export au format **.cap **pour ensuite ouvrir le fichier dans Wireshark. | Récupérez ensuite le fichier ETL, qu'il vous faudra maintenant convertir à l'aide de [[https://github.com/microsoft/etl2pcapng/releases|ETL2PCAPNG]] afin de le transformer en fichier pcapng lisible par Wireshark notamment, comme ceci : |
| | <code>Etl2pcapng.exe trace.etl trace-wireshark.pcapng</code> |
| |
| |