Rant: Microsoft-Netzwerktrace

Du kannst HTTPS-Traffic von WinHttp tracen haben sie gesagt:

netsh winhttp set tracing trace-file-prefix="C:\Temp\dpws" level=verbose format=ansi state=enabled max-trace-file-size=1073741824

Das Kommando erzählt unter Windows 10, dass das jetzt ganz anders geht:

C:\WINDOWS\system32>netsh winhttp set tracing trace-file-prefix="C:\TEMP\WinHTTP" level=verbose format=ansi state=enabled max-trace-file-size=1073741824

```
 
```

Verwendet "netsh trace start scenario=InternetClient".

Das "neue" Kommando speichert den Trace natürlich wo ganz anders:

C:\WINDOWS\system32>netsh trace start scenario=InternetClient

```
 
```
```
Ablaufverfolgungskonfiguration:
```

-------------------------------------------------------------------

```
Status:             Wird ausgeführt
```

Ablaufverfolgungsdatei:         C:\Users\Ich\AppData\Local\Temp\NetTraces\NetTrace.etl

```
Anfügen:             Aus
```
```
Kreisförmig:           Ein
```
```
Maximale Größe:           250 MB
```
```
Bericht:             Aus
```

Das neue Tracing erzeugt ETL-Files haben sie gesagt. Die Daten des Traces kann man sich mit dem seit 2010 nicht mehr weiterentwickelten Microsoft Network Monitor ansehen:

Trace events are collected in the ETL file, which can be viewed using tools such as Network Monitor.

Das Ganze sieht dann so aus:

Wie man sieht, sieht man genau nichts. Danke für gar nichts, Microsoft.

3 Gedanken zu „Rant: Microsoft-Netzwerktrace“

Christian M. Grube 20. Juni 2018 um 17:35

Ja, aber das nichts sehen ist doch schön grafisch, finde ich /s

Jan 21. Juni 2018 um 08:25

Internet sagt doch deutlich, dass man mittlerweile Message Analyzer nutzen soll, das NetMon ersetzt hat.
https://www.msxfaq.de/tools/mswin/microsoftmessageanalyzer.htm

Man sieht nach wie vor nichts, aber man kann wenigstens in CAP-Format für Wireshark konvertieren.

Jens Tautenhahn Artikelautor21. Juni 2018 um 12:45

Uiuiui, da haben mich die Rufe des Internets wohl nicht erreicht. Danke für den Tipp! Na wenigstens weiß ich jetzt, dass HTTPS über Proxy mit Diffie Hellman Cipher von dem Teil auch nicht dekodiert werden kann. Hätte ich ja auch gleich Wireshark nehmen können...

Der in früheren Versionen mögliche Trace von WinHTTP hat die unverschlüsselten Daten in ein Logfile reingeschrieben. Diese Funktion gibt es nun nicht mehr. Netzwerktrace von eigenen Programmen die HTTPS sprechen ist damit nun nicht mehr möglich.

Kommentare sind geschlossen.