windows抓取winsock的tracert文件进行分析

alex 默认评论阅读模式

要查询网络问题,抓取tracert文件进行分析

1、跟踪tracert

logman start -ets mywinsocksession -o winsocklogfile.etl -p Microsoft-Windows-Winsock-AFD

 
 

2、停止跟踪

logman stop -ets mywinsocksession

 
 

可以使用tracerpt把文件解压出TXT或者XML

tracerpt.exe <name of the .etl file> –o winsocktracelog.txt

tracerpt.exe <name of the .etl file> –o winsocktracelog.xml –of xml

 
 

或者直接使用windows的日志管理,导入我们的tracet文件进行分析

关于Winsock 分析方向

Winsock network event

logman start -ets mywinsocksession -o winsocklogfile.etl -p Microsoft-Windows-Winsock-AFD

 
 

Winsock Catalog Change

logman start -ets mywinsockcatalogsession -o winsockcataloglogfile.etl -p Microsoft-Windows-Winsock-WS2HELP

文章末尾固定信息

 
alex
  • 本文由 alex 发表于 2018年9月23日 20:52:49
  • 转载请务必保留本文链接:https://www.qnjslm.com/ITHelp/913.html
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定