Я пытаюсь перехватить пакеты на машине, чтобы устранить проблему, и мне нужно перехватить данные, относящиеся к соответствующему процессу.На машине много трафика, поэтому кажется, что некоторые необходимые для отладки события сбрасываются.Я пытаюсь выполнить следующую команду:
netsh trace start persistent=yes capture=yes Ethernet.Type=IPv6 maxsize=8192 scenario=NDIS providerFilter=Yes provider=Microsoft-Windows-TCPIP ProcessId=11948 filemode=single tracefile=C:\temp_trace\trace-4_dec_4-6-32-PM.etl
С помощью вышеупомянутой команды я все еще вижу предупреждение о том, что некоторые события теряются.Что еще более важно, я вижу пакеты от другого идентификатора процесса в моей трассировке, поэтому фильтр процесса не работает наверняка.
Фильтр IPv6, кажется, работает.
Я знаю порт назначения (443), это может бытьиспользуемый ?Я знаю, что есть тонны фильтров, которые можно использовать, но не знаю, как именно минимизировать захват.
Я посмотрел документацию Microsoft, похоже, я следую правильному формату.Любая помощь приветствуется.