有人做过这方面的工作吗?就目前用tdh库可以提取十六进制的数据包,转成pcap文件我还有很多的错误…如果想要对应进程名称和数据包…进程名怎么从etl离线文件获取?
netsh trace 生成的etl文件提取数据包自制成pcap文件
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
- hair_man 2015-08-21 09:03关注
如果你已经获取十六进制或者二进制数据,那么请看:
http://ask.csdn.net/questions/199693本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2021-05-07 19:43由ndiscap生成的文件是一个etl文件,可以通过以ETW为中心的工具(例如Microsoft Message Analyzer)打开,但不能通过Wireshark打开,Wireshark是许多工程师的首选工具。 Etl2pcapng.exe可以将etl文件转换为pcapng...
- 2020-01-15 09:29sinolover的博客 在上篇文章《Windows下的密码hash——NTLM hash和Net-NTLM hash介绍》比较了NTLM hash和Net-NTLM hash的区别,本文将继续对Net-NTLM hash在内网渗透中的应用作介绍,解决一个...:如果获得了内网一个文件服务器的权限...
- 2020-10-26 11:36ir0ny的博客 使用微软官方推荐的开源项目将etl文件转化为pcapng文件 github:microsoft/etl2pcapng wireshark查看转化之后的包,另存为pcap形式 下来编写脚本从pcap中需要的字段,再通过hashcat爆破 1、对目的端口进行判断,选出...
- 2025-10-29 10:09温玫谨Lighthearted的博客 在网络分析和故障排查中,Windows系统的ndiscap和pktmon工具能高效捕获数据包,但生成的ETL文件无法直接用Wireshark打开。**etl2pcapng**作为一款免费开源的转换工具,能轻松解决这一难题,帮助工程师将ETL文件转为...
- 2021-02-05 23:43花神庙码农的博客 操作步骤: 使用netsh抓包: netsh trace start [OTHER OPTIONS] netsh trace stop 生成etl文件; WMA转成cap文件: windows message analyzer打开 -> 等待加载完成 -> 转换为cap文件; 使用wireshark分析cap文件。...
- 2021-08-03 17:21鴻庵楊氏的博客 高级疑难解答服务器消息块(SMB)12/25/2019本文内容服务器消息块(SMB)是一种用于文件系统操作的网络传输协议,可让客户端访问服务器上的资源。 SMB 协议的主要用途是通过 TCP/IP 启用两个系统之间的远程文件系统访问...
- 2022-07-26 13:50wespten的博客 使用netsh抓包: netsh trace start [OTHER OPTIONS] netsh trace stop 生成etl文件; 2. WMA转成cap文件: windows message analyzer打开 -> 等待加载完成 -> 转换为cap文件; 3. 使用wireshark分析cap文件。 8、...
- 没有解决我的问题, 去提问
