使用 Netsh 管理追蹤

在 Windows 7 中，netsh.exe可以從命令提示字元使用，以啟用和設定網路追蹤。 本節說明一些可協助疑難排解追蹤問題的netsh.exe命令，包括新的 netsh 追蹤 功能。 請注意，netsh 命令必須從提升許可權的命令提示字元執行。

收集追蹤

案例是可啟用疑難排解的預先定義追蹤提供者集合。 若要顯示可用的網路相關案例清單，請輸入 netsh 追蹤顯示案例 ， (netsh 追蹤顯示提供者 會列出每個可用的提供者，包括與網路) 無關的提供者。

當您識別出與問題相關的案例時，您可以看到該案例中包含的所有提供者清單。 例如，若要查看 InternetClient 案例下啟用的所有提供者，請輸入 netsh 追蹤顯示案例 internetclient。

您可以在指定的案例或一組案例中啟動所有提供者的追蹤。 例如，若要針對 InternetClient 案例下啟用的所有提供者啟動追蹤，請輸入 netsh 追蹤啟動案例=internetclient。 若要擷取多個案例的提供者，您可以指定所有適當的案例，例如 netsh 追蹤啟動案例=FileSharing scenario=DirectAccess。 請注意，一次只能啟用一個追蹤會話;無法同時從不同檔案中的不同提供者集合擷取追蹤資訊。

您也可以針對該特定案例中未包含的其他提供者啟動追蹤。 例如，您可能想要針對在 WLAN 案例以及 DHCP 提供者下啟用的所有提供者啟動追蹤。 若要這樣做，請輸入 netsh trace start scenario=wlan provider=Microsoft-Windows-Dhcp-Client。

您也可以輸入 netsh 追蹤顯示提供者 ，後面接著提供者名稱，以查看特定提供者的詳細資料。

若要查看所有可用的選項和篩選，您可以輸入 netsh 追蹤啟動 /？。

若要停止追蹤，請輸入 netsh 追蹤停止。

使用輸出檔案

停止追蹤時，預設會產生兩個檔案：事件追蹤記錄檔 (ETL) 檔案和.cab檔案。

追蹤事件會收集在 ETL 檔案中，您可以使用網路監視器之類的工具來檢視。 ETL 檔案預設會命名為 nettrace.etl，或者您可以在啟動追蹤時加入 tracefile=filename.etl 來指定不同的名稱。

.cab檔案包含系統上軟體和硬體的豐富資訊，例如介面卡資訊、組建、作業系統和無線設定。 .cab檔案預設會命名為 nettrace.cab，除非指定了如上所示的另一個名稱。

此.cab檔案將包含兩個檔案，一律具有相同的名稱。 Report.etl 是 nettrace.etl 中包含的相同資訊的另一份複本。 report.html檔案包含有關追蹤事件的其他資訊，以及所收集的其他資訊。 若要接收最詳細的可用資料，請在啟動追蹤時包含命令 報表 = 是 。

使用篩選來減少 ETL 追蹤檔案中的資料量

擷取發生一段時間後，ETL 追蹤檔案可能會變得非常大。 在啟用多個提供者，導致高流量的情況下，ETW 緩衝區條件約束可能會導致卸載某些追蹤。 除了此考慮之外，減少 ETL 追蹤檔案中的資料量，可藉由減少要檢閱的資料量來協助進行疑難排解。

Netsh 追蹤篩選可用來減少 ETL 追蹤檔案大小。 這些追蹤篩選準則是可以套用至個別提供者的 ETW 層級和關鍵字。

若要查看可套用的篩選清單，請輸入 netsh 追蹤啟動 /？

篩選準則的範例是 netsh 追蹤啟動 InternetClient provider=Microsoft-Windows-TCPIP level=5 keywords=ut：ReceivePath，ut：SendPath。

在此範例中，層級會設定為 5，這表示會顯示事件數目上限。 下表顯示可用的設定：

關鍵字 ut：ReceivePath和ut：SentPath會篩選事件，只顯示接收或傳送路徑上追蹤的事件。 輸入 netsh 追蹤顯示提供者 ，後面接著提供者名稱，即可找到特定提供者的完整關鍵字清單。 例如，輸入 netsh 追蹤顯示提供者 Microsoft-Windows-TCPIP 會顯示 Microsoft-Windows-TCPIP 提供者的相關資訊，包括關鍵字清單。

Netsh 也支援封包篩選功能， (類似于網路監視器) ，方法是藉由設定 擷取 = 是) 來 (開啟封包擷取。 封包篩選可用來擷取追蹤檔案中的有限封包數目。 例如， netsh 追蹤開始擷取 = 是 ipv4.address = x.x.x.x ，其中 x.x.x.x 是 IP 位址，只會擷取具有該特定來源或目的地位址之 ipv4 流量的封包。

如需如何使用封包篩選的其他資訊，您可以輸入 netsh 追蹤 show capturefilterHelp。