Uso de Netsh para administrar seguimientos
En Windows, se puede usar netsh.exe (desde un símbolo del sistema) para habilitar y configurar seguimientos de red. En esta sección se describen algunos de los comandos netsh.exe que pueden ayudar a solucionar problemas de seguimiento, incluida la nueva funcionalidad netsh trace.
Nota:
Debe ejecutar los comandos netsh desde un símbolo del sistema con privilegios elevados.
Recopilación de seguimientos
Los escenarios son conjuntos predefinidos de proveedores de seguimiento que se pueden habilitar para solucionar problemas. Para mostrar la lista de escenarios disponibles relacionados con la red, escriba netsh trace show scenarios (netsh trace show providers muestra cada uno de los proveedores disponibles, incluidos los que no son relevantes para la red).
Cuando haya identificado un escenario que parezca relevante para sus problemas, puede ver una lista de todos los proveedores incluidos en ese escenario. Por ejemplo, para ver todos los proveedores habilitados en el escenario InternetClient, escriba netsh trace show scenario internetclient.
Puede iniciar un seguimiento para todos los proveedores en un escenario determinado o conjunto de escenarios. Por ejemplo, para iniciar un seguimiento para todos los proveedores habilitados en el escenario InternetClient, escriba netsh trace start scenario=internetclient. Para capturar proveedores para más de un escenario, puede especificar todos los escenarios adecuados, como netsh trace start scenario=FileSharing scenario=DirectAccess. Tenga en cuenta que solo se puede habilitar una sesión de seguimiento a la vez; no es posible capturar simultáneamente información de seguimiento de diferentes conjuntos de proveedores en archivos independientes.
También puede iniciar un seguimiento para proveedores adicionales no incluidos en ese escenario en particular. Por ejemplo, puede que desee iniciar seguimientos para todos los proveedores habilitados en el escenario WLAN y también para el proveedor DHCP. Para ello, escriba netsh trace start scenario=wlan provider=Microsoft-Windows-Dhcp-Client.
También puede ver más detalles sobre un proveedor específico escribiendo netsh trace show provider seguido del nombre del proveedor.
Para ver todas las opciones y filtros disponibles, puede escribir netsh trace start /?.
Para detener el seguimiento, escriba netsh trace stop.
Uso de los archivos de salida
Cuando se detiene el seguimiento, se generan dos archivos de forma predeterminada: un archivo de registro de seguimiento de eventos (ETL) y un archivo .cab.
Los eventos de seguimiento se recopilan en el archivo ETL, que se pueden ver mediante herramientas como Network Monitor. El archivo ETL se denominará nettrace.etl de forma predeterminada, o puede especificar otro nombre si incluye tracefile=filename.etl al iniciar el seguimiento.
El archivo .cab contiene información enriquecida sobre el software y el hardware en el sistema, como la información del adaptador, la compilación, el sistema operativo y la configuración inalámbrica. El archivo .cab se denominará nettrace.cab de forma predeterminada, a menos que se especifique otro nombre como se indicó anteriormente.
Este .cab archivo contendrá dos archivos, que siempre tendrán el mismo nombre. Report.etl es otra copia de la misma información incluida en nettrace.etl. El archivo report.html incluye información adicional sobre los eventos de seguimiento y la otra información recopilada. Para recibir todos detalles disponibles posibles, incluya el comando report = yes al iniciar un seguimiento.
Uso de filtros para reducir la cantidad de datos en el archivo de seguimiento ETL
Cuando las capturas se producen durante un largo período de tiempo, el archivo de seguimiento ETL puede llegar a ser muy grande. En escenarios en los que se habilitan varios proveedores, lo que da lugar a un tráfico elevado, las restricciones de búfer ETW pueden provocar que se quiten algunos seguimientos. Además de esta consideración, reducir la cantidad de datos en el archivo de seguimiento ETL puede ayudar a facilitar la solución de problemas reduciendo la cantidad de datos que se van a revisar.
Los filtros de seguimiento de Netsh se pueden usar para reducir el tamaño del archivo de seguimiento ETL. Estos filtros de seguimiento son niveles y palabras clave de ETW que se pueden aplicar a proveedores individuales.
Para ver una lista de los filtros que se pueden aplicar, escriba netsh trace start /?
Un ejemplo de un filtro es netsh trace start InternetClient provider=Microsoft-Windows-TCPIP level=5 keywords=ut:ReceivePath,ut:SendPath.
En este ejemplo, el nivel se establece en 5, lo que significa que se mostrará el número máximo de eventos. En la tabla siguiente se muestran los valores disponibles:
| Nivel | Configuración | Descripción |
|---|---|---|
| 1 | Crítico | Solo se mostrarán eventos críticos. |
| 2 | Errores | Se mostrarán eventos críticos y errores. |
| 3 | Advertencias | Se mostrarán eventos críticos, errores y advertencias. |
| 4 | Informativo | Se mostrarán eventos críticos, errores, advertencias y eventos informativos. |
| 5 | Detallado | Se mostrarán todos los eventos. |
Las palabras clave ut:ReceivePath y ut:SentPath filtran los eventos para mostrar solo esos eventos con seguimiento en la ruta de recepción o envío. Para encontrar una lista completa de palabras clave para un proveedor específico, escriba netsh trace show provider seguido del nombre del proveedor. Por ejemplo, al escribir netsh trace show provider Microsoft-Windows-TCPIP se mostrará información sobre el proveedor Microsoft-Windows-TCPIP, incluida una lista de palabras clave.
Netsh también admite la funcionalidad de filtrado de paquetes (similar a Network Monitor) cuando la captura de paquetes está activada (estableciendo capture = yes). El filtrado de paquetes se puede usar para capturar un número limitado de paquetes en un archivo de seguimiento. Por ejemplo, netsh trace start capture = yes ipv4.address = x.x.x.x , donde x.x.x.x es la dirección IP, solo capturará paquetes con tráfico ipv4 con esa dirección de origen o destino específica.
Para obtener más información sobre cómo usar el filtrado de paquetes, puede escribir netsh trace show capturefilterHelp.