window wireshark (1) 썸네일형 리스트형 netsh trace 를 이용한 패킷 캡쳐 - 1부. netsh trace 명령어 개요 netsh trace 명령어는 윈도우에서 tcpdump, wireshark 와 같은 네트워크 트래픽을 캡쳐할수 있는 유틸리티이다. 1부에서는 netsh trace 명령어에 대해 알아보고 2부에서는 netsh trace 명령어로 캡쳐한 파일을 Microsoft Network Monitor 툴을 이용하여 트래픽을 분석 하는 방법에 대해 알아본다. 1. netsh trace start 옵션 * dos(powershell) 실행시 관리자 모드로 실행 예1) 패킷 캡쳐(필터링 없이 모든 패킷 캡쳐) netsh trace start capture=yes 예2) 파일을 C:\trace.etl 에 저장(미 지정시 %LOCALAPPDATA%\Temp\NetTraces\NetTrace.etl” 저장됨) netsh t.. 이전 1 다음
