Windows 7以降のnetsh traceコマンドでパケットをキャプチャする方法 - Eiji James Yoshidaの記録Windows 7以降*1のnetsh traceコマンドを使うとWindowsの標準機能だけでパケットをキャプチャできるので、やり方をメモ。 使用するコマンドプロンプトは管理者として実行する。 キャプチャ開始 netsh trace start capture=yes traceFile=<キャプチャファイル名> netsh trace start capture=yes traceFile=C:\packets.etl キャプチャ停止 netsh trace stop 代表的なキャプチャフィルター CaptureInterface=<インターフェース名または GUID> CaptureInterface="ローカル エリア接続" netsh trace show interfaces でインターフェース一覧表示 Ethernet.Type=<イーサネットの種類> Ethernet.Ty
