Se avete la necessità di effettuare un network trace su un client o server Windows e non avete a disposizione strumenti come Network Monitor o software di terze parti come Wireshark potete utilizzare il comando console netsh, funzionalità disponibile nativamente sui sistemi Windows 7, Windows Server 2008 R2 e superiori.
Per utilizzarlo è sufficiente aprire un prompt dei comandi con privilegi di amministratore e inserire il seguente comando:
1 |
netsh trace start persistent=yes capture=yes tracefile=c:\temp\netsh-trace.etl |
Se la directory /temp/ non è presente sul vostro computer createla prima di inserire il comando, oppure modificate la path del file di log inserendo percorso compatibile con il vostro sistema.
Particolarmente importante è il parametro persistent : impostandolo su yes il tracing resterà attivo anche a seguito di uno shutdown o reboot, cosa che vi consentirà di monitorare il traffico di rete anche durante la fase di avvio di Windows per identificare e risolvere eventuali problemi di slow boot. Ricordate che, se impostato su persistent, il comando dovrà essere interrotto manualmente con il seguente comando:
1 |
netsh trace stop |
Il log completo del tracing sarà disponibile all'interno del file netsh-trace.etl: l'estensione non è importante, ma creare un file .etl consente di poterlo visualizzare all'occorrenza anche con Network Monitor.
Per il momento è tutto: felice networking!
2 Comments on “Network Tracing nativo su Windows con il comando NETSH (senza installare programmi esterni)”