【发布时间】:2014-08-27 16:40:49
【问题描述】:
是否可以使用 powershell 捕获第 2 层流量?我见过使用套接字的方法,但它们似乎只捕获第 3 层及更高层的流量。我想看看以太网帧;但我不确定它是否可以在powershell中完成。是否可以在不在系统上安装任何额外软件/驱动程序(可能使用 dll 或其他东西)的情况下做到这一点?
【问题讨论】:
-
您是否考虑过仅使用 Wire Shark 或与其底层库 WinPcap 进行交互?
-
@ScottChamberlain WireShark 获得了我想要的信息,但我正在寻找一种可以编写脚本的便携式解决方案。
-
我认为您将遇到的问题是 Windows 内置的默认驱动程序不会公开您正在寻找的信息,WinPcap 会将这些信息重新添加。您必须“安装” WinPcap 驱动程序,但you could make that install silent 并且您可以在完成后卸载您的程序。我认为如果不安装驱动程序,您将无法访问第 2 层信息。
-
@ScottChamberlain 这就是我害怕的。我希望有某种类型的“便携式 winpcap”可以在不安装的情况下公开信息。
标签: powershell networking capture ethernet