Назад | Перейти на главную страницу

Netsh trace против командлетов трассировки PEF против командлетов NetEvent

Я играю с захватом своего сетевого трафика и наткнулся на два разных инструмента командной строки MS, которые позволяют это делать:

  1. известный сетка инструмент, недавно оснащенный мощным переключатель захвата
  2. совершенно новый PEF Framework который поставляется вместе с анализатором сообщений MS.

MS Analyzer - это инструмент, который удовлетворяет все мои потребности в анализе трафика, однако у него есть один недостаток: он очень ресурсоемкий.
Поэтому я решил переключиться на инструменты командной строки в своей повседневной работе и пришел к двум вышеперечисленным вариантам.

Как указано в документации командлетов PS PEF, Команды PEF в основном следуют функциям анализатора сообщений, что делает его очень мощным и настраиваемым. Тем не мение, захват трассировки netsh имеет очень расширенный синтаксис тоже, и я застрял в выборе правильного инструмента.

Уважаемые админы-гуру, есть ли у кого-нибудь опыт работы с обоими инструментами и может ли дать аргументированный совет по этому поводу:

UPD: На данный момент единственное различие, которое я смог найти между ними, заключается в том, что netsh trace не поддерживает спецификацию IP-подсетей (в CIDR или что-то еще), и все. Других отличий не вижу: оба поддерживают одни и те же фильтры, одни и те же провайдеры (включая ETW) и так далее ...

UPD2: Я также обнаружил Командлеты захвата пакетов сетевых событий только сейчас, и кажется, они делают то же самое. Совсем запутался сейчас ((