パケットキャプチャ
コマンドプロンプトを管理者権限で実行
netsh trace start capture=yes コマンドでパケットキャプチャを実行
よく使うオプション
・maxsize=<最大サイズ> 保存サイズを変更する(最大2GB(2048MB))(デフォは250M)
・tracefile=<ログファイルのパス> ログの保存先を変更
・IPv4.Address=<IPアドレス,IPアドレス2> フィルタしたいIPアドレスを指定(複数指定も可)
![](https://collitech.com/nw-blog/wp-content/uploads/sites/2/2022/10/image-3.png)
netsh trace stop パケットキャプチャを止める(停止には少々時間がかかります)
※STOPを実行するまで止まらない為、キャプチャを実行したら忘れずに停止をしましょう(電源OFFにしても次回起動時にキャプチャを開始します)
ファイルの場所にキャプチャファイルが格納されています
![](https://collitech.com/nw-blog/wp-content/uploads/sites/2/2022/10/image-4.png)
パケットキャプチャーで作成したファイルを、Wireshark で開けるファイル形式に変換するツールを
ダウンロードします
Microsoft ツール:etl2pcapng
![](https://collitech.com/nw-blog/wp-content/uploads/sites/2/2022/10/image.png)
ダウンロードしたZIPファイルを展開して任意のフォルダに格納します
先ほどキャプチャしたファイル(NetTrace.etl)を展開したフォルダに移動させます。
![](https://collitech.com/nw-blog/wp-content/uploads/sites/2/2022/10/image-6.png)
コマンドプロンプトで格納したフォルダへ移動します
![](https://collitech.com/nw-blog/wp-content/uploads/sites/2/2022/10/image-2.png)
コマンドプロンプトでコマンドを実行してファイルを変換します
etl2pcapng.exe <パケットキャプチャーファイル名.etl> <出力ファイル名.pcapng>
![](https://collitech.com/nw-blog/wp-content/uploads/sites/2/2022/10/image-7.png)
Wireshark で開けるファイル形式になったファイルが完成します
![](https://collitech.com/nw-blog/wp-content/uploads/sites/2/2022/10/image-8.png)
コメント