Windowsでのパケットキャプチャは netsh や Wireshark が鉄板だけど... Windows環境におけるパケットキャプチャは、netsh コマンドやパケットキャプチャツールの Wireshark が有名ですが、netsh は2/17に20周年を迎えましたし、Wireshark はインフラの環境によってはインストールが制限されることが多いです。 PowerShell 5.0 には NetEventPacketCapture と呼ばれるコマンドレット群があり、これらを用いてパケットをキャプチャすることができます。 このドキュメントでは、NetEventPacketCapture を使ったTCPIPパケットのキャプチャと、生成されるETLファイルの簡単な解析までを行います。 環境 > $PSVersionTable Name Value ---- ----- PSVersion