Netsh can';不要在windows中筛选端口
Netsh can';不要在windows中筛选端口,windows,trace,packet-capture,netsh,Windows,Trace,Packet Capture,Netsh,我正在使用名为“netsh”的windows平台工具进行数据包捕获。 但即使我真的进行了正确的配置,我也无法过滤指定的端口 我使用以下命令启动数据包捕获任务: netsh trace start capture=yes overwrite=yes correlation=no traceFile=file.dump CaptureInterface=Ethernet0 IPv4.Address=10.130.161.1 protocol=TCP providerFilter=yes provi
我正在使用名为“netsh”的windows平台工具进行数据包捕获。
但即使我真的进行了正确的配置,我也无法过滤指定的端口 我使用以下命令启动数据包捕获任务:
netsh trace start capture=yes overwrite=yes correlation=no traceFile=file.dump CaptureInterface=Ethernet0 IPv4.Address=10.130.161.1 protocol=TCP providerFilter=yes provider=Microsoft Windows TCPIP TCP.AnyPort=443 如您所见,我将TCP.AnyPort=443设置为指定端口。我通过运行以下命令使用了命令行内帮助中的此配置:
netsh跟踪显示提供程序过滤器帮助Microsoft Windows TCPIP
所以我不知道为什么这样做不起作用。看起来您正在加倍使用过滤器类型,这可能会导致您遇到奇怪的行为 我还发现你在technet上问了这个问题,似乎使用TCPIP提供者也会限制你的结果 您能否将复杂性降低到以下命令:
netsh trace start report=yes level=5 capture=yes Ethernet.Type=IPv4 IPv4.Address=10.130.161.1
capturemoliday=yes