Substitua o NETSH TRACE pelo Powershell

Guido OliveiraAzure, Networking, PowershellLeave a Comment

Olá Pessoal,

Diversas vezes durante um troubleshooting acabo vendo a necessidade de fazer um rastreamento de pacotes de rede do servidor afim de identificar a possível causa do problema. Muitas pessoas acabam instalando o Microsoft Message Analyser(substituto do antigo Network Monitor) ou o wireshark, mas poucas pessoas sabem que essa funcionalidade existe nativamente no Windows, via Netsh e também via Powershell com o módulo NetEventPacketCapture.

Para iniciar uma captura usando netsh basta executar o seguinte comando:

O output desse comando será direcionado para o arquivo c:\rastreio.etl que poderá ser analisado nas ferramentas indicadas anteriormente. Para parar o rastreio, basta executar o seguinte comando:

Com o powershell também conseguimos atingir o mesmo objetivo da seguinte maneira:

Para parar a captura basta executar:

Caso deseje adicionar um filtro a captura pode utilizar o comando Add-NetEventPacketCaptureProvider antes de iniciar a captura:

Dessa maneira é possível realizar uma captura de pacotes que estão trafegando no servidor e fazer uma analise na sua estação de trabalho de maneira mais segura e sem instalar nenhum componente extra no servidor.

 

Dúvidas? Sugestões? Comente!

Até a próxima!