Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El netsh trace comando le permite capturar tráfico de red detallado y rastrear eventos, proporcionando datos valiosos para diagnosticar y solucionar problemas de red en sistemas Windows. Admite una variedad de opciones para filtrar, exportar y analizar datos de seguimiento.
Syntax
netsh trace [convert | correlate | diagnose | dump | export | help | merge | postreset | show | start | ?]
netsh trace convert [input=]tracefilename.etl [output=]filename [dump=]CSV|XML|EVTX|TXT|No [report=]yes|no
[overwrite=]yes|no [metadata=]yes|no [tmfpath=]pathname [manpath=]pathname
netsh trace correlate [input=]tracefilename.etl [output=]newtracefilename.etl [filter=]Activity_ID
[overwrite=]yes|no [retaincorrelationevents=]yes|no [retainpii=]yes|no
[retainglobalevents=]yes|no
netsh trace diagnose [scenario=]<scenarioname> [namedAttribute=]<attributeValue>
[saveSessionTrace=]<yes|no> [report=]<yes|no> [capture=]<yes|no>
netsh trace dump
netsh trace export [scenario=]<scenarioname> [file=]<filename>
netsh trace merge
netsh trace postreset
netsh trace show <capturefilterhelp>
<globalkeywordsandlevels>
<helperclass> [name=]<helperclassname>
<interfaces>
<provider> [name=]<providerIdOrName>
<providerfilerhelp>
<providers>
<scenario> [name=]<scenarioname>
<scenarios>
<status>
netsh trace start [sessionname]=<sessionname> [scenario=]<scenario1,scenario2> [globalKeywords=]keywords
[globalLevel=]level [[capture=]yes|no] [capturetype=]physical|vmswitch|both
[report=]yes|no|disabled [persistent=]yes|no [traceFile=]path\filename
[maxSize=]filemaxsize [fileMode=]single|circular|append [overwrite=]yes|no
[correlation=]yes|no|disabled [capturefilters] [provider=]providerIdOrName
[keywords=]keywordMaskOrSet [level=]level [bufferSize=]<bufferSize>
[provider=]provider2IdOrName [providerFilter=]yes|no [keywords=]keyword2MaskOrSet
[perfMerge=]yes|no [level=]level2 ...
Parameters
Note
Es posible que algunos comandos y parámetros solo funcionen completamente en versiones anteriores de Windows y Windows Server, que ya no son compatibles.
| Command | Description |
|---|---|
rastro convert |
Convierte un archivo de seguimiento en un informe HTML. input: Especifica el archivo de registro de seguimiento de eventos (ETL) de entrada. output: Establece el nombre del archivo de salida. Si no se especifica, el valor predeterminado es el nombre del archivo de entrada. dump: Elige el formato de salida: (predeterminado), TXTCSV, XML, EVTXo No (sin volcado). report: Genera un informe HTML si se establece en yes. El valor predeterminado es no. overwrite: Sobrescribe los archivos existentes si se establece en yes. El valor predeterminado es no. metadata: Incluye seguimientos de metadatos en la salida si se establece en yes. El valor predeterminado es no. tmfpath: Proporciona la ruta de acceso a los archivos de formato de mensaje de seguimiento (TMF) para descodificar los seguimientos del preprocesador de seguimiento de software (WPP) de Windows. manpath: Proporciona la ruta de acceso a los archivos de manifiesto para descodificar seguimientos de eventos para seguimientos de Windows (ETW). |
rastro correlate |
Normaliza o filtra un archivo de seguimiento, produciendo un nuevo archivo de salida. Puede filtrar por identificador de actividad (un GUID en el formato {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}) para incluir solo eventos relacionados. El comando también puede retener eventos de correlación, datos personales (como eventos de captura de paquetes) y eventos globales. input: Especifica el archivo de seguimiento ETL de entrada. output: Establece el nombre y la ruta del archivo de salida. filter: Genera solo eventos relacionados con el GUID de actividad especificado. El valor predeterminado es ninguno. overwrite: Sobrescribe los archivos existentes si se establece en yes. El valor predeterminado es no. retaincorrelationevents: Conserva los eventos de correlación si se establece en yes. El valor predeterminado es no. retainpii: Conserva los eventos que contienen datos personales si se establece en yes (predeterminado). retainglobalevents: Conserva los eventos globales si se establece en yes (predeterminado). |
rastro diagnose |
Inicia una sesión de diagnóstico. scenario: Especifica un nombre de escenario de diagnóstico (ejemplo, InternetClient). namedAttribute: Proporcione los detalles u opciones adicionales para el escenario, que depende del escenario elegido. saveSessionTrace: Si se establece en yes, guarda los datos de rastreo de la sesión para su posterior análisis. Si no, el seguimiento no se guarda. Esta opción tiene yes como valor predeterminado if .report=yes report: Si se establece en yes, genera un informe de diagnóstico después de ejecutar el escenario. Si no (valor predeterminado), no se crea ningún informe. capture: Si se establece en yes, captura el tráfico de red durante el diagnóstico. Si no (valor predeterminado), no se captura el tráfico. |
rastro dump |
Crea un script que contiene la configuración de contexto actual. El script se puede guardar en un archivo y usar para restaurar la configuración si se modifica o necesita replicarse en otro sistema. |
rastro export |
Exporta un escenario a un perfil de Windows Performance Recorder (WPR). scenario: Especifica el nombre del escenario de seguimiento que se va a exportar. file: Establece el nombre del archivo de salida y la ruta de acceso para el perfil WPR exportado. |
rastro merge |
Combina varios archivos de seguimiento en uno y enriquece la salida con metadatos de símbolos y PerfTrack para mejorar el análisis. |
rastro postreset |
Restaura la configuración de seguimiento global a los valores predeterminados después de restablecer la pila de red. |
rastro show |
Muestra información para los siguientes parámetros: capturefilterhelp: Enumera todos los filtros de captura admitidos y proporciona ejemplos de uso. globalkeywordsandlevels: Muestra las palabras clave globales y los niveles de seguimiento disponibles para la configuración. helperclass: Proporciona información sobre las clases auxiliares utilizadas en el seguimiento. interfaces: Enumera todas las interfaces de red disponibles para el seguimiento. provider: Muestra información detallada sobre un proveedor de seguimiento específico. providerfilterhelp: Enumera los filtros de proveedores admitidos y explica su uso. providers: Muestra todos los proveedores de seguimiento disponibles en el sistema. scenario: Muestra detalles sobre un escenario de seguimiento específico. scenarios: Enumera todos los escenarios de seguimiento disponibles. status: Muestra la configuración de seguimiento actual y el estado de la sesión. |
rastro start |
Inicia una sesión de seguimiento. sessionname: Especifica el nombre de la sesión de seguimiento. scenario: Especifica un escenario predefinido (LAN, InternetClient, etc.) globalKeywords: Filtra los eventos de todos los proveedores mediante palabras clave ETW. globalLevel: Establece el nivel de detalle de los eventos globales: - 1 (Crítico): Solo eventos críticos. - 2 (Error): Eventos críticos y de error. - 3 (Advertencia): eventos críticos, de error y de advertencia. - 4 (Informativo): Agrega eventos informativos. - 5 (Detallado): captura todos los eventos, incluida la información detallada de depuración. capture: Si se capturan paquetes de red (yes o no). capturetype: Especifica el tipo de captura de paquetes (physical, vmswitch, o both). report: Generar un informe HTML después del seguimiento (yes, no, o disabled). persistent: Mantiene la sesión en ejecución después de reiniciar el sistema (yes o no). traceFile: Ruta completa y nombre de archivo para la salida de seguimiento. maxSize: Tamaño máximo del archivo de rastreo en megabytes. fileMode: Especifica el método del modo de escritura de archivos: - single: Todos los datos se escriben en un archivo hasta el tamaño de archivo especificado en megabytes. - circular: Sobrescribe los datos más antiguos cuando el archivo alcanza el tamaño máximo (actúa como un búfer de anillo). - append: Agrega nuevos datos de rastreo al final de un archivo existente. overwrite: Sobrescribe el archivo de seguimiento existente (yes o no). correlation: Habilita la correlación para eventos (yes, no, o disabled). capturefilters: Filtros para paquetes capturados (IP, puerto TCP, etc.). provider: Especifica el proveedor ETW por GUID o nombre. keywords: Filtrado de palabras clave específicas del proveedor. level: Detalle específico del proveedor. bufferSize: Tamaño del búfer de seguimiento en megabytes. providerFilter: Habilita el filtrado específico del proveedor (yes o no). perfMerge: Combina los datos de rendimiento (yes o no). Algunos parámetros son específicos del escenario y pueden ignorarse si no son relevantes. Los valores predeterminados se utilizan si se omiten. El uso capture=yes puede generar archivos grandes rápidamente.
fileMode=circular sobrescribe los datos antiguos cuando se alcanza el tamaño máximo. |
help
o? |
Muestra una lista de comandos y sus descripciones en el contexto actual. |
Examples
Para convertir un archivo de registro ETL a XML, ejecute el siguiente comando:
netsh trace convert input="C:\Logs\mytrace.etl" output="C:\Logs\mytrace.xml"
Para analizar y correlacionar los datos entre varios archivos ETL en un único archivo correlacionado, ejecute el siguiente comando:
netsh trace correlate input="C:\Logs\trace1.etl,C:\Logs\trace2.etl" output="C:\Logs\correlated_trace.etl"
Para exportar un ETL a un archivo de texto (.txt), ejecute el siguiente comando:
netsh trace export input="C:\Logs\mytrace.etl" output="C:\Logs\mytrace.txt"
Para combinar varios archivos ETL en un único archivo de seguimiento, ejecute el siguiente comando:
netsh trace merge input="C:\Logs\trace1.etl,C:\Logs\trace2.etl" output="C:\Logs\merged_trace.etl"
Para enumerar todas las interfaces de red disponibles para el seguimiento, ejecute el siguiente comando:
netsh trace show interfaces
Para iniciar una nueva sesión de seguimiento y guardar el registro en una ruta de archivo específica, ejecute el siguiente comando:**
netsh trace start capture=yes tracefile="C:\Logs\networktrace.etl"