Springe zum Inhalt

Rant: Microsoft-Netzwerktrace

Du kannst HTTPS-Traffic von WinHttp tracen haben sie gesagt:

Das Kommando erzählt unter Windows 10, dass das jetzt ganz anders geht:

Das "neue" Kommando speichert den Trace natürlich wo ganz anders:

Das neue Tracing erzeugt ETL-Files haben sie gesagt. Die Daten des Traces kann man sich mit dem seit 2010 nicht mehr weiterentwickelten Microsoft Network Monitor ansehen:

Trace events are collected in the ETL file, which can be viewed using tools such as Network Monitor.

Das Ganze sieht dann so aus:

Wie man sieht, sieht man genau nichts. Danke für gar nichts, Microsoft.

 

3 Gedanken zu „Rant: Microsoft-Netzwerktrace

    1. Jens Tautenhahn

      Uiuiui, da haben mich die Rufe des Internets wohl nicht erreicht. Danke für den Tipp! Na wenigstens weiß ich jetzt, dass HTTPS über Proxy mit Diffie Hellman Cipher von dem Teil auch nicht dekodiert werden kann. Hätte ich ja auch gleich Wireshark nehmen können...

      Der in früheren Versionen mögliche Trace von WinHTTP hat die unverschlüsselten Daten in ein Logfile reingeschrieben. Diese Funktion gibt es nun nicht mehr. Netzwerktrace von eigenen Programmen die HTTPS sprechen ist damit nun nicht mehr möglich.

Kommentare sind geschlossen.