NETSH如何被用来嗅探和整理networkingstream量？

我试图捕获所有的networkingstream量，并以可读的方式查看它。

用netsh开始数据包捕获，我正在运行以下命令。

netsh trace start scenario=NetConnection capture=yes report=yes persistent=no maxsize=1024 correlation=yes traceFile=net-trace.etl

然后，我使用QuickPHP来托pipe一个表单，它需要一个用户名和密码并将其发布到自身。 跟踪然后停止与netsh trace stop 。

• 捕获数据包的硬件
• Wireshark能捕获整个以太网帧，包括前导码，CRC和帧间间隔吗？
• tcpdump语法，用于捕获到达特定虚拟接口/本地IP的stream量
• 嗅探特定的二进制文件/应用程序/进程ID的数据包？
• 如何loggingSIPstream量/呼叫以供将来审计？

要检查捕获的stream量，运行以下命令。

netsh trace convert input=net-trace.etl output=net-trace-dump.txt dump=txt

当我读取转储的stream量时，条目无法理解，我看不到127.0.0.1上的QuickPHP服务器的stream量。 另外，当我将.etl文件导入Microsoftnetworking监视器时，stream量会聚集成一个团块，并且仍然无法findQuickPHPstream量。

我已经能够运行与Microsoftnetworking监视器的捕获，并看到QuickPHPstream量。

如何使用NETSH来捕获networkingstream量并以类似于从Microsoftnetworking监视器捕获的方式在转储的文本文件或Microsoftnetworking监视器中查看？

非常感谢您的帮助！