در شبکه اگر قادر به نصب نرم افزار های شنود شبکه مثل وایرسارک یا غیره نیستید میتوانید از دستورات خود ویندوز ترافیک را در شبکه رصد کنیم
Netsh چیست؟
netsh یا Network Shell یک ابزار اسکریپتی است که امکان نمایش اطلاعات مربوط به شبکه خود که در حال اجرا هستند را فراهم می کند و به شما اجازه می دهد پیکربندی های کامپیوتر خود را که داخل شبکه ارتباطی قرار دارد یعنی به شبکه متصل و در حین کار کردن باشد را تغییر دهید.
مراحل انجام شنود ترافیک شبکه
برای شروع کار با دسترسی ادمین وارد cmd شوید برای این کار ctr+R را زده و cmd را تایپ کنید و اینتر را بزنید
در محیط cmd دستور زیر را وارد کنید:
netsh trace start capture=yes tracefile=c:Rayka.etl fileMode=single maxSize=250
در دستور بالا یک فایل با فرمت etl در درایو c ویندوز با نام Rayka ساخته میشود و تا زمانی که حجم آن پر نشده تمامی ترافیک شبکه در آن ذخیره میشود
چنانچه خواستیم عملیات کپچر را به صورت دستی متوقف کنیم از دستور زیر استفاده کنید:
netsh trace stop
برای دیدن وضعیت ترافیک شبکه از دستور زیر استفاده می کنیم:
netsh trace show status
