Netsh не может фильтровать порт в окнах

Question

Я использую инструменты платформы Windows с именем «netsh» для выполнения захвата пакетов.
Но я не могу отфильтровать указанный порт, даже если я ДЕЙСТВИТЕЛЬНО выполняю правильные конфигурации. не

Я, используя следующую команду, чтобы запустить задачу захвата пакетов:

Netsh начала трассировки захвата = да перезаписать = да корреляции = нет TRACEFILE = file.dump CaptureInterface = Ethernet0 IPv4.Address = 10.130.161.1 протокол = TCP providerFilter = yes provider = Microsoft-Windows-TCPIP TCP.AnyPort = 443

Как вы можете видеть, я установил TCP.AnyPort = 443 для указания порта. Я использовал этот конф из командной инлайн помощи, выполнив команду:

Netsh след показать providerFilterHelp Microsoft-Windows-TCPIP

Так что я не знаю, почему это не может работать.

Answer 1

Кажется, что вы удваиваете типы фильтров, и это может вызвать странное поведение, которое вы испытываете.

Также я нашел, где вы задали вопрос о технике, и похоже, что использование провайдера TCPIP может также ограничивать ваши результаты.

Не могли бы вы падаете вниз сложность следующей команды:

netsh trace start report=yes level=5 capture=yes Ethernet.Type=IPv4 IPv4.Address=10.130.161.1 

И посмотреть, если это уменьшает количество результатов позже через фильтр в анализаторе сообщений к более разумным числом?

Возможно, вы захотите добавить в свою команду переключатель CaptureMultiLayer=yes, а также это поможет получить информацию, которую вы пытаетесь получить.