Я играю с захватом своего сетевого трафика и наткнулся на два разных инструмента командной строки MS, которые позволяют это делать:
MS Analyzer - это инструмент, который удовлетворяет все мои потребности в анализе трафика, однако у него есть один недостаток: он очень ресурсоемкий.
Поэтому я решил переключиться на инструменты командной строки в своей повседневной работе и пришел к двум вышеперечисленным вариантам.
Как указано в документации командлетов PS PEF, Команды PEF в основном следуют функциям анализатора сообщений, что делает его очень мощным и настраиваемым. Тем не мение, захват трассировки netsh имеет очень расширенный синтаксис тоже, и я застрял в выборе правильного инструмента.
Уважаемые админы-гуру, есть ли у кого-нибудь опыт работы с обоими инструментами и может ли дать аргументированный совет по этому поводу:
UPD: На данный момент единственное различие, которое я смог найти между ними, заключается в том, что netsh trace не поддерживает спецификацию IP-подсетей (в CIDR или что-то еще), и все. Других отличий не вижу: оба поддерживают одни и те же фильтры, одни и те же провайдеры (включая ETW) и так далее ...
UPD2: Я также обнаружил Командлеты захвата пакетов сетевых событий только сейчас, и кажется, они делают то же самое. Совсем запутался сейчас ((