パケットのキャプチャにはフリーソフトもありますが、Windowsの標準コマンドでパケットがキャプチャできます。
使用するコマンドはnetsh traceコマンドです。
[使用方法]
キャプチャを開始する場合。
コマンドプロンプトから以下のコマンドを入力します。
※コマンドプロンプトを管理者で実行している必要があります。
1 |
netsh trace start capture=yes traceFile=C:\packets.etl |
キャプチャを終了する場合
コマンドプロンプトから以下のコマンドを入力します。
1 |
netsh trace stop |
取得したファイルを下記のソフトで解析できます。
※英語版のみ
Microsoft Message Analyzer
[補足]
取得したパケットをMicrosoft Message Analyzerでpac形式にExportすることでWiresharkで確認できます。