我正在捕获我的networkingstream量,并遇到两个不同的MS命令行工具,允许这样做:
MS Analyzer是一个覆盖我所有的stream量分析需求的工具,但它有一个缺点: 资源非常贪婪 。
所以我决定在日常的工作中切换到命令行工具,来到上面两个选项。
正如它在PS PEF cmdlet文档中所述, PEF命令主要遵循消息分析器function,这使得它非常强大和可configuration。 但是, netsh跟踪捕获也有非常扩展的语法,我坚持select正确的工具。
亲爱的pipe理大师们,有没有人有这两种工具的经验,并可以就这个问题提供合理的build议:
UPD:现在唯一的区别是我能够find它们之间的netsh跟踪不支持IP子网规范(在CIDR或其他),就是这样。 我没有看到其他的区别:他们都支持相同的filter,相同的提供者(包括ETW)等等。
UPD2:我也刚刚发现networking事件包捕获cmdlet ,看起来他们完全一样。 完全混淆了现在((