Netsh無法過濾窗口中的端口

Question

我正在使用名爲「netsh」的Windows平臺工具來執行數據包捕獲。
但是我不能過濾指定的端口，即使我真的做了正確的配置。

我使用下面的命令以啓動一個數據包捕獲任務

：

netsh的跟蹤開始捕獲=是重寫=是相關=沒有TRACEFILE = file.dump CaptureInterface =接口Ethernet0 IPv4.Address = 10.130.161.1協議= TCP providerFilter = yes provider = Microsoft-Windows-TCPIP TCP.AnyPort = 443

正如你所看到的，我設置TCP.AnyPort = 443來指定端口。我使用的命令內嵌幫助這個CONF通過運行以下命令：

的netsh跟蹤顯示providerFilterHelp微軟Windows的TCPIP

所以我不知道爲什麼這不能工作。

Answer 1

看起來你正在翻倍過濾器類型，這可能會導致你正在經歷的奇怪行爲。

此外，我發現你在technet上問過這個問題，好像使用TCPIP提供程序也可能會限制你的結果。

你能在複雜下降到下面的命令：

netsh trace start report=yes level=5 capture=yes Ethernet.Type=IPv4 IPv4.Address=10.130.161.1 

，看看是否能減少結果後來通過消息解析過濾的數量更合理一些？

您可能希望將CaptureMultiLayer=yes開關添加到您的命令，以及這也可能有助於捕獲您試圖獲得的信息。