Tag: Konnektivität

Erzeugt einen nativen Windows-Netzwerk-Trace im etl-Format, lädt ein signiertes Microsoft-Dienstprogramm von GitHub herunter und führt es aus, um die etl-Datei in eine pcapng-Datei zu konvertieren, die Wireshark öffnen kann.
Nach erfolgreicher Konvertierung wird die Quell-ETL-Spur gelöscht, so dass die konvertierte Datei übrig bleibt, deren Name und Speicherort im Ausgabefenster angezeigt wird.
Die Angabe von Ausgabedateien auf Netzwerkfreigaben funktioniert möglicherweise nicht, da das Skript als System ausgeführt werden muss und daher möglicherweise keinen Zugriff hat.
Adressfilter können eine durch Kommata getrennte Liste von IP-Adressen oder auflösbaren Namen sein oder leer gelassen werden, um nicht zu filtern.
Protokollfilter können eine durch Kommata getrennte Liste von TCP, UDP, ICMP, IGMP sein oder leer bleiben, um nicht zu filtern.
Ether-Typ-Filter können eine durch Kommata getrennte Liste von IPv4, IPv6, ARP usw. sein oder leer bleiben, um nicht zu filtern.
https://github.com/microsoft/etl2pcapng

Das Skript verwendet eine Webanfrage an ifconfig.me, um die öffentliche IP des Rechners zu ermitteln.
Die Ausgabe enthält nur die öffentliche IP oder 0.0.0.0, wenn die Webanforderung fehlschlägt.