2012-08-30 85 views
1

我希望對應用程序執行網絡跟蹤以瞭解它如何與WLAN(場景)交互。由此產生的捕獲有太多的信息,我只想專注於特定的應用程序如何與WLAN進行通信。有沒有其他軟件可以讓我做到這一點?此外,如果有人解釋場景和提供者的概念,這將有所幫助。謝謝!使用Netsh的特定應用程序的網絡跟蹤

回答

1

如果您想要捕獲應用程序級別的網絡流量Microsoft Network Monitor或者如果您想深入探索,請嘗試使用Wireshark,該網絡具有廣泛的過濾功能。

+0

你能在闡述或提供的資源,解釋如何使用Netmon來跟蹤特定的應用流量? – TookTheRook

+0

[MS知識庫文章](http://support.microsoft.com/kb/812953/en-us)或以其他方式只是將其啓動,單擊新的捕獲選項卡,然後在開始。 – xen

3

您可以將filters添加到netsh跟蹤,但通過應用程序甚至端口過濾不是一個選項。我發現過濾來自特定IP地址的流量通常就足夠了。加載到消息分析器的時間過濾與加入時間過濾通常可以縮小問題的範圍。

這是我用來啓動一個新的捕獲,其中只包含本地系統和兩個遠程IP地址(10.0.2.1和10.0.3.1)之間的流量的Powershell腳本。注意本地IP地址使用Get-NetIPAddress並尋找名爲*網卡 - 團隊

$filename = "c:\captures\${env:computername}_netsh_trace.etl" 
$IPs = "({0},10.0.2.1,10.0.3.1)" -f (Get-NetIPAddress -AddressFamily IPv4 -InterfaceAlias *-TEAM).IPAddress 
netsh trace start capture=yes tracefile=$filename maxsize=2048 filemode=circular overwrite=yes report=no correlation=no IPv4.SourceAddress=$IPs IPv4.DestinationAddress=$IPs Ethernet.Type=IPv4 

您再使用netsh trace stop停止捕獲,然後在Microsoft Message Analyzer打開ETL文件中找到。如果您想要只載入一個特定的時間範圍或添加其他過濾器,你可以使用文件 - >新建會話 - >文件,然後這樣來指定選項:

Microsoft Message Analyzer Filter Options