Voici la procédure afin de réaliser une trace réseau sur une machine Windows pour ensuite la convertir au format pcang afin de l’ouvrir avec Wireshark.

Les prérequis vont être les suivants :

• Compte administrateur de la machine
• Accès à la cmd

Netsh trace start capture=yes tracefile=c:\temp\%computername%.etl maxsize=1024 filemode=circular IPv4.Address=198.18.140.1 CaptureInterface="{97D95ABB-223E-4586-85AF-28C6A67FB912}"

Netsh trace stop

etl2pcapng.exe NetTrace.etl test.pcapng