作成者別アーカイブ: 中村

Powershellにてパケットダンプを取得する方法

タグ: , | 投稿日: 投稿者:

お疲れ様です。 中村です。

Windowsにてパケットダンプを取得する方法を記載します。

・PowerShellを起動します。

・以下コマンドを実施します。
  netsh trace start capture=yes maxSize=10000MB traceFile=D:\dump_log.etl

 ※上記コマンドの内容は、ダンプファイルの上限を10GBに設定し、Dドライブ配下に、ファイル名dump_log.etlとして保存

netsh

 

・パケットダンプを停止する場合は、以下コマンドを実施します。
※パケット量が多いと停止完了までに時間を要します

  netsh trace stop

netsh-stop

 

・「Microsoft Message Analyzer」というツールをMicrosoft社よりダウンロード後、インストールし、起動します。

MMA

 

・File→Quick Openをクリックし、ダンプファイル(今回はdump_log.etl)を開きます。

quickopen

 

 

・取得したパケットダンプが表示されます。

 中村処理済み処理済~2

※補足として、Wiresharkでダンプファイルを閲覧したい場合、capファイルとして保存する事で、Wiresharkでの閲覧が可能になります。

   File→Save As→Export→保存先を指定(capファイルとして保存されます)

saveas

export

  dump_log.capファイルが作成され、Wiresharkにて閲覧が可能となります。

このエントリーをはてなブックマークに追加
Share on GREE