标题: 请问 win7 中的 netsh trace 能否实现抓包？ [打印本页]

---

作者: WANKOILZ     时间: 2010-10-10 17:56    标题: 请问 win7 中的 netsh trace 能否实现抓包？

如题。系统是win7，netsh trace start capture=true （netsh trace参数多，这里姑且用最简单的）按帮助文件讲的这样好像是可以抓包的。
运行上面命令后，干了浏览网页，登陆QQ等事情，然后再运行netsh trace stop，以停止trace。
最后用 netsh trace convert 命令将生成的 .etl 文件转换成 .txt 格式后，发现里面并没有预料中的数据包...不知道有没有兄弟对这个命令有研究...感觉挺有趣的
PS：我用的是3G

更正一下：上次我看错了，帮助文件说的是netsh trace diagnose在指定capture=yes后在生成的etl文件中包含packet。

[ Last edited by WANKOILZ on 2010-10-11 at 11:53 ]