windows抓取winsock的tracert文件进行分析
温馨提示:
本文最后更新于 2022年09月23日,已超过 807 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我。
要查询网络问题,抓取tracert文件进行分析
1、跟踪tracert
logman start -ets mywinsocksession -o winsocklogfile.etl -p Microsoft-Windows-Winsock-AFD
2、停止跟踪
logman stop -ets mywinsocksession
可以使用tracerpt把文件解压出TXT或者XML
tracerpt.exe <name of the .etl file> –o winsocktracelog.txt
tracerpt.exe <name of the .etl file> –o winsocktracelog.xml –of xml
或者直接使用windows的日志管理,导入我们的tracet文件进行分析
关于Winsock 分析方向
Winsock network event
logman start -ets mywinsocksession -o winsocklogfile.etl -p Microsoft-Windows-Winsock-AFD
Winsock Catalog Change
logman start -ets mywinsockcatalogsession -o winsockcataloglogfile.etl -p Microsoft-Windows-Winsock-WS2HELP
正文到此结束
- 本文标签: 杂谈
- 本文链接: http://www.iamlk.cn/article/92
- 版权声明: 本文由Leonidax原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权