windows:system:capture_reseau_sans_wireshark

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
windows:system:capture_reseau_sans_wireshark [2017/06/03 16:34] kdminwindows:system:capture_reseau_sans_wireshark [2023/11/01 19:25] (Version actuelle) – modification externe 127.0.0.1
Ligne 19: Ligne 19:
 </code> </code>
  
-Récupérez ensuite le fichier de captureet ouvrez-le avec [[https://www.microsoft.com/en-us/download/details.aspx?id=44226|Microsoft Message Analyzer]] que vous pourrez utiliser pour analyser votre capture OU vous rendre dans **File **→ **Save As** → **Export **puis faire un export au format **.cap **pour ensuite ouvrir le fichier dans Wireshark.+Récupérez ensuite le fichier ETLqu'il vous faudra maintenant convertir à l'aide de [[https://github.com/microsoft/etl2pcapng/releases|ETL2PCAPNG]] afin de le transformer en fichier pcapng lisible par Wireshark notamment, comme ceci : 
 +<code>Etl2pcapng.exe trace.etl trace-wireshark.pcapng</code> 
  
  
  • windows/system/capture_reseau_sans_wireshark.1496500480.txt.gz
  • Dernière modification : 2023/11/01 19:25
  • (modification externe)