windows下，不安装任何软件，直接抓包

本文主要是介绍windows下，不安装任何软件，直接抓包，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

关键字：抓包，windows，netsh trace，ETL，不安装任何软件

在windows系统上，不用安装任何软件，利用netsh进行抓包：

开始抓包：

netsh trace start capture=yes tracefile=c:\temp\mycap.etl

停止抓包：

netsh trace stop

ETL文件需要用微软的netmon或messager analyer才能打开。

要想用wireshark打开，需要下载一个etl2pcap.zip（github)，将etl转换成pcap，即可

https://github.com/microsoft/etl2pcapng/releases

这篇关于windows下，不安装任何软件，直接抓包的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！