主页 / server / 问题 / 1033092
Accepted
Ruslan
Asked: 2020-09-09 07:43:29 +0800 CST

如何使用 netsh 命令从 Windows 中的 TCP 端口转储原始数据?

  • 772

我有一个显然很简单的问题,但事实证明很难找到答案。

该站点具有高度安全的 Windows Server 2019 安装和连接到它的设备,该设备在某个 TCP 端口上运行。

我需要一个来自该端口的原始数据样本,需要几分钟,然后转储到二进制文件中。它需要尽可能原始(即,当我们从本地 .NET 应用程序连接到同一个端口时,它需要类似于我们从 TCP 流中读取的内容)。

最好只为此使用内置的 Windows 工具(即netsh),但在最坏的情况下windumptelnet也可以。

windows networking tcp netsh

1 个回答

  1. Best Answer

    是的,你可以用 netsh 做到这一点:

    以管理员身份运行此命令:

    netsh trace start capture=yes tracefile=c:\temp\trace.etl

    然后,停止捕获netsh trace stop并抓取.etl文件。

    在您的计算机上下载etl2pcapng,并使用它将 .etl 文件转换为 pcapng 格式:etl2pcapng.exe in.etl out.pcapng

    最后,使用 Wireshark 或类似工具打开 pcapng 文件。

    请注意,如果服务器至少运行 Windows Server 2019 Update 2004,您也可以使用pktmon

    • 16

相关问题