windows:system:capture_reseau_sans_wireshark

Ceci est une ancienne révision du document !

Faire une capture réseau sans installer Wireshark

Il est pratique d'enregistrer une trace wireshark pour l'utiliser à des fins de debug, par contre il n'est pas toujours pratique de devoir installer wireshark et winpcap sur l'ordinteur en question.

Windows permet de faire des captures réseau nativement à partir de Windows 7 et son équivalent Windows Server 2008 R2:

Ouvrez une invite de commande ou un shell PowerShell en admin puis entrez la commande suivante: 

netsh trace start capture=yes tracefile=c:\temp\trace.etl

si vous voulez capturer l'activité réseau durant le démarrage, rajoutez persistent=yes dans la commande ci-dessus, vous pourrez ainsi redémarrer l'ordinateur sans interrompre la capture.

pour arrêter votre capture, entrez: 

netsh trace stop

Récupérez ensuite le fichier de capture, et ouvrez-le avec Microsoft Message Analyzer que vous pourrez utiliser pour analyser votre capture OU vous rendre dans File Save AsExport puis faire un export au format .cap pour ensuite ouvrir le fichier dans Wireshark.

  • windows/system/capture_reseau_sans_wireshark.1496500471.txt.gz
  • Dernière modification : 2023/11/01 19:25
  • (modification externe)