Trace شبکه بدون WireShark

استاندارد

WireShark رفیق قدیمی و کار راه اندازی برای همه اهل فن و بخصوص کسانی که علاقه مند به سرک کشیدن به پکت ها و آنالیز و برسی ارتباطات خوب و بد نرم افزارها و بد افزارها هستند محسوب میشه😎. کتابخانه جامع اون از امکان Trace ساده اینترفیس ها تا Deep Packet Inspection رو در اختیار کاربرا قرار میده.خیلی اتفاقی فهمیدم ویندوز هم یک ابزار جالب داره که بخصوص برای تریس کردن پکیت ها استفاده میشه و قابلیت های باحال و فوق العاده ای داره.این مکانیزم که ETW یا Event Tracing for Windows نام داره به ما امکان ضبط پکت ها رو میده اونهم با سناریوهای مختلف! به خواندن ادامه دهید