Utilisation de Netsh pour gérer les traces
Dans Windows, netsh.exe peut être utilisé (à partir d’une invite de commandes) pour activer et configurer les traces réseau. Cette section décrit certaines des commandes netsh.exe qui peuvent aider à résoudre des problèmes de traçage, y compris la nouvelle fonctionnalité netsh trace.
Remarque
Vous devez exécuter les commandes netsh à partir d’une invite de commandes avec élévation de privilèges.
Collecte des traces
Les scénarios sont des ensembles prédéfinis de fournisseurs de traces qui peuvent être activés pour le dépannage. Pour afficher la liste des scénarios disponibles liés au réseau, tapez netsh trace show scenarios (netsh trace show providers liste tous les fournisseurs disponibles, y compris ceux qui ne sont pas pertinents pour le réseau).
Une fois que vous avez identifié un scénario pertinent pour vos problèmes, vous pouvez voir une liste de tous les fournisseurs inclus dans ce scénario. Par exemple, pour voir tous les fournisseurs activés dans le scénario InternetClient, tapez netsh trace show scenario internetclient.
Vous pouvez démarrer une trace pour tous les fournisseurs dans un scénario ou un ensemble de scénarios donné. Par exemple, pour démarrer une trace pour tous les fournisseurs activés dans le scénario InternetClient, tapez netsh trace start scenario=internetclient. Pour capturer les fournisseurs de plusieurs scénarios, vous pouvez spécifier tous les scénarios appropriés, tels que netsh trace start scenario=FileSharing scenario=DirectAccess. Notez qu’une seule session de traçage peut être activée à la fois ; il n’est pas possible de capturer simultanément des informations de traçage de différents ensembles de fournisseurs dans des fichiers distincts.
Vous pouvez également démarrer une trace pour des fournisseurs supplémentaires non inclus dans ce scénario particulier. Par exemple, vous pourriez vouloir démarrer des traces pour tous les fournisseurs activés dans le scénario WLAN et également le fournisseur DHCP. Pour ce faire, tapez netsh trace start scenario=wlan provider=Microsoft-Windows-Dhcp-Client.
Vous pouvez également obtenir plus de détails sur un fournisseur spécifique en tapant netsh trace show provider suivi du nom du fournisseur.
Pour voir toutes les options et filtres disponibles, vous pouvez taper netsh trace start /?.
Pour arrêter le traçage, tapez netsh trace stop.
Utilisation des fichiers de sortie
Lorsque le traçage est arrêté, deux fichiers sont générés par défaut : un fichier Event Trace Log (ETL) et un fichier .cab.
Les événements de trace sont collectés dans le fichier ETL, qui peut être consulté à l’aide d’outils tels que Network Monitor. Le fichier ETL sera nommé par défaut nettrace.etl, ou vous pouvez spécifier un autre nom en incluant tracefile=filename.etl lors du démarrage de la trace.
Le fichier .cab contient des informations détaillées sur le logiciel et le matériel du système, telles que les informations sur l’adaptateur, la version, le système d’exploitation et les paramètres sans fil. Le fichier .cab sera nommé par défaut nettrace.cab, à moins qu’un autre nom ait été spécifié comme indiqué ci-dessus.
Ce fichier .cab contiendra deux fichiers, qui porteront toujours le même nom. Report.etl est une autre copie des mêmes informations incluses dans nettrace.etl. Le fichier report.html comprend des informations supplémentaires sur les événements de trace et les autres informations collectées. Pour recevoir les détails les plus complets disponibles, incluez la commande report = yes lors du démarrage d’une trace.
Utilisation des filtres pour réduire la quantité de données dans le fichier de trace ETL
Lorsque les captures durent longtemps, le fichier de trace ETL peut devenir très volumineux. Dans les scénarios où plusieurs fournisseurs sont activés, ce qui entraîne un trafic important, les contraintes de mémoire tampon ETW peuvent entraîner la perte de certaines traces. En dehors de cette considération, réduire la quantité de données dans le fichier de trace ETL peut faciliter le dépannage en réduisant la quantité de données à examiner.
Les filtres de trace Netsh peuvent être utilisés pour réduire la taille du fichier de trace ETL. Ces filtres de trace sont des niveaux ETW et des mots-clés qui peuvent être appliqués aux fournisseurs individuels.
Pour voir une liste de filtres qui peuvent être appliqués, tapez netsh trace start /?.
Un exemple de filtre est netsh trace start InternetClient provider=Microsoft-Windows-TCPIP level=5 keywords=ut:ReceivePath,ut:SendPath.
Dans cet exemple, le niveau est réglé sur 5, ce qui signifie que le nombre maximal d’événements sera affiché. Le tableau suivant montre les paramètres disponibles :
| Niveau | Setting | Description |
|---|---|---|
| 1 | Critique | Seuls les événements critiques seront affichés. |
| 2 | Erreurs | Les événements critiques et les erreurs seront affichés. |
| 3 | Avertissements | Les événements critiques, les erreurs et les avertissements seront affichés. |
| 4 | Informationnel | Les événements critiques, les erreurs, les avertissements et les événements informatifs seront affichés. |
| 5 | Commentaires | Tous les événements seront affichés. |
Les mots-clés ut:ReceivePath et ut:SentPath filtrent les événements pour afficher uniquement ceux qui sont tracés sur le chemin de réception ou d’envoi. Une liste complète des mots-clés pour un fournisseur spécifique peut être trouvée en tapant netsh trace show provider suivi du nom du fournisseur. Par exemple, taper netsh trace show provider Microsoft-Windows-TCPIP affichera des informations sur le fournisseur Microsoft-Windows-TCPIP, y compris une liste des mots-clés.
Netsh prend également en charge la capacité de filtrage de paquets (similaire à Network Monitor) lorsque la capture de paquets est activée (en réglant capture = yes). Le filtrage de paquets peut être utilisé pour capturer un nombre limité de paquets dans un fichier de trace. Par exemple, netsh trace start capture = yes ipv4.address = x.x.x.x, où x.x.x.x est l’adresse IP, capturera uniquement les paquets avec du trafic ipv4 avec cette adresse source ou destination spécifique.
Pour des informations supplémentaires sur l’utilisation du filtrage de paquets, vous pouvez taper netsh trace show capturefilterHelp.