nmcap でネットワーク トレースを結合する


Netmon / netsh でキャプチャしたトレース (パケット) をパフォーマンス ログの relog のように結合できないかと思って調べたら、ちょうどいい方法が見つかったのでメモ。

namcap /InputCapture Trace1.cap Trace2.cap Trace3.cap /capture /file Trace.cap:500M

cap に限らず etl 形式のもマージできそうな感じでした。 これで大量にファイルを開かないで解析できますね。

ただ、最大 500 MB までしかダメなようだったので、今回は ICMP だけでフィルターして一件落着。

namcap /InputCapture Trace1.cap Trace2.cap Trace3.cap /capture "ICMP" /file Trace.cap:500M

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください