Netsh چیست؟

netsh یا Network Shell یک ابزار اسکریپتی  است که امکان نمایش اطلاعات مربوط به شبکه خود که در حال اجرا هستند را فراهم می کند و به شما اجازه می دهد پیکربندی های کامپیوتر خود را که داخل شبکه ارتباطی قرار دارد یعنی به شبکه متصل و در حین کار کردن باشد را تغییر دهید.

مراحل انجام شنود ترافیک شبکه

برای شروع کار با دسترسی ادمین وارد cmd شوید برای این کار ctr+R را زده و cmd را تایپ کنید و اینتر را بزنید در محیط cmd دستور زیر را وارد کنید:

netsh trace start capture=yes tracefile=c:Rayka.etl fileMode=single maxSize=250

در دستور بالا یک فایل با فرمت etl در درایو c ویندوز با نام Rayka ساخته میشود و تا زمانی که حجم آن پر نشده تمامی ترافیک شبکه در آن ذخیره میشود چنانچه خواستیم عملیات کپچر را به صورت دستی متوقف کنیم  از دستور زیر استفاده کنید:

netsh trace stop

برای دیدن وضعیت ترافیک شبکه از دستور زیر استفاده می کنیم:

netsh trace show status