对付措置惩罚惩罚Windows相关的网络问题，在须要的情况下，抓取网络包分析是最有效的要领。本文给出Windows下抓取网络包的多种要领，但是如何使用Network Monitor，Wireshark来分析网络包，不做进一步描述。

要领1：Network Monitor

Network Monitor 3.4 是微软供给的网络抓包分析工具，该工具安置后无需重启。

请参考如下法式收集网络包：

法式1: 从微软网站上下载Network Monitor(确认拔取方针机器对应平台的安置包)

?FamilyID=983b941d-06cb-4658-b7f6-3088333d062f&displaylang=en

法式2: 安置Network Monitor(使用默认选项即可)；

法式3: 右键单击Network Monitor图标，以打点员身份运行;

法式4: 使用"start pages"页面上"Select Networks"选择对应的网络连接;

法式5: 点击 "New Capture" ，然后点击"Capture"-> "Start"按钮进行抓包，并"重现问题"；

法式6: 重现问题后，在Network Monitor上点击 "Capture"->stop” ,点击"File"->"Save as"，生存为Cap包，而后发送给售后撑持分析。

要领2： Wireshark

Wireshark是开源的抓包工具，有强大的种种插件和统计分析成果。

请参考如下法式收集网络包：

法式1： 从如下网站上下载Wireshark，按照平台X86,X64选择合适安置包，以默认选项安置

法式2： 打开Wireshark，在菜单中选择Capture->Interfaces, 按照实际情况勾选需要抓包的网卡后点击Start

法式3： Wireshark开始抓包，实时显示抓包情况，请复现问题

法式4： 问题复现后，请点击Capture->Stop，遏制抓包。

法式5： 点击File->Save as, 生存为pcapng格局后进一步分析。

关于Wireshark其它版本的一些使用，也可以参考常识点 ECS Windows系统抓包工具Wireshark的安置使用

要领3：Windows Netsh命令

在Windows 2008 R2以后，Windows撑持使用netsh命令抓取网络包，如果客户不但愿安置任何工具，或者Network Monitor，Wireshark抓包存在问题，可以考虑使用该要领。

法式1： 使用打点员打开CMD， 运行

netsh trace start capture=yes scenario=NetConnection tracefile=C:\net.etl maxSize=200M

注：该命令限定抓包巨细200M，循环笼罩，存储抓包信息到C:\net.etl 中。请注意如果多次运行该命令，请务必删除之前生成的C:\net.etl文件。

法式2： 复现问题，在问题复现后，CMD中运行

netsh trace stop

注：该命令耗时可能较久，如果处事器繁忙，可能到达15分钟摆布。

法式3： 将孕育产生的C:\net.etl, C:\net.cab文件发给售后撑持人员分析