Geen gedoe meer op windows om een netwerk trace te maken. Gebruik powershell !
netsh trace start capture=yes tracefile=c:\temp\capture.etl IPv4.Address=192.168.1.1De trace is nu gestart en om deze te stoppen:
netsh trace stopDe output is een Microsoft formaat, maar die kan in een wireshark pcap formaat worden omgezet.
$s = New-PefTraceSession -Path "C:\temp\OutFile.Cap" -SaveOnStop
$s | Add-PefMessageProvider -Provider "C:\temp\capture.etl"
$s | Start-PefTraceSessionNB. bestands extentie .cap is verplicht.
Mocht Powershell het commando New-PefTraceSession niet kennen, dan kan het geïnstalleerd worden met: Install-Module PEF
