시스템 작업을 수행할 때 패킷 정보가 필요한 경우가 종종 있습니다패킷 캡처라고 하면 Wireshark와 같은 패킷 캡처 소프트웨어를 설치해야 한다고 생각할 수도 있지만 표준 OS 명령을 사용하여 데이터를 캡처하는 것도 가능합니다(이전에는 "netsh Trace"를 사용하여 얻었지만 이것이 더 편리합니다)
관리자 권한으로 아래 사설 토토을 실행하면 쉽게 패킷을 검색할 수 있습니다Windows Server 2016 이상의 서버 OS, Windows 10 이상의 클라이언트 OS에서 사용 가능하며, 재부팅 없이 사용 가능합니다
@echo꺼짐60Pktmon 중지작업은 패킷 획득을 시작하고 1분 동안 기다린 후 획득한 정보를 사설 토토로 출력하고 출력 ETL 형식 사설 토토을 pcap 형식으로 변환하는 것입니다(Wireshark로 열 수 있도록 pcap 형식입니다)
- 출력 사설 토토 이름을 변경하려면 PacketDataetl(2자리)을 변경하십시오
- 획득 기간을 연장하려면 시간 초과 값을 변경하십시오 (초)
- 크기가 커지면 "Pktmon start -c -m <크기>"를 사용하여 변경하세요 (초기값 512MB)
- 장기간 동안 많은 양의 데이터를 획득하고 싶다면 Pktmon start에 "-m multi-file"을 지정하여 여러 사설 토토을 생성할 수 있습니다*사설 토토이 여러 개인 경우 각각 pcap로 변환하세요
- 다른 옵션에 대해서는 Pktmon 도움말을 참조하세요
