반응형
개요
1부에 이어 2부에서는 netsh trace를 이용하여 캡쳐한 네트워크 트래픽을 Microsoft Network Monitor 툴을 이용하여 트래픽을 분석해 보도록 한다.
1. Microsoft Network Monitor 툴 설치
https://www.microsoft.com/en-us/download/details.aspx?id=4865 에서 아키텍쳐별로 다운로드 가능하다.
2. 설치
설치는 특이사항이 없으므로 생략하도록 하겠다.
3. Microsoft Network Monitor 툴 사용방법
3.1 Open Capture 클릭후 netsh trace에서 캡쳐한 파일 선택
3.2 Parser Profile 선택(우측 상단 Parser Profile > NetworkMonitor Pasers > Windows 선택)
3.3 Windows Paser Profile로 변환 완료( Wireshark와 유사한 포맷으로 출력됨)
4. 필터(filter) 적용
1항목(filter filed)에 filter 입력후 2항목(Apply) 클릭
예) icmp 네트워크 트래픽만 필터링
참조. 기본 Paser Profile 설정
Tool 메뉴에서 Options 선택 > Parser Profiles 탭 선택 > 기본 Paser Profile 선택 > Set As Active 클릭
- 기본 Parser Profile 앞에 체크( √ ) 표시됨
반응형
'운영체제 > Windows' 카테고리의 다른 글
| 윈도우 초기 설치후 핸들(handle) 수 (0) | 2023.09.14 |
|---|---|
| DFSR 이벤트 ID 4012 조치 (0) | 2021.09.05 |
| netsh trace 를 이용한 패킷 캡쳐 - 1부. netsh trace 명령어 (0) | 2021.06.15 |
| Windows iSCSI 스토리지 요청에 사용될 네트워크 주소 바인딩 (0) | 2021.04.20 |
| 윈도우 네트워크 어댑터 통계확인 (0) | 2020.12.11 |
