【文件属性】：
文件名称：Winshark:Wireshark插件来测试ETW
文件大小：15.99MB
文件格式：ZIP
更新时间：2021-03-20 18:25:15
pcap wireshark etw Lua 温沙克 Wireshark插件可与Windows事件跟踪一起使用 Microsoft Message Analyzer即将退休，其下载包已于2019年11月25日从microsoft.com网站上删除。Wireshark已建立了庞大的网络协议解剖器库。 Windows的最佳工具是可以收集和混合所有类型日志的工具。 欢迎Winshark ！ Winshark基于libpcap后端来捕获ETW（适用于Windows的事件跟踪），以及一个生成器，该生成器将为计算机上已知的ETW提供程序生成所有解剖器。我们添加了Tracelogging支持，以涵盖Windows操作系统上几乎所有的日志技术。 借助Winshark和Windows的强大功能，我们现在可以在同一工具中捕获网络和事件日志。 Windows公开了许多ETW提供程序，尤其是用于网络捕获的提供程序；-)不再需要外部NDIS驱动程序。 在使用
【文件预览】：
Winshark-master
----.gitmodules(98B)
----transluator()
--------src()
--------CMakeLists.txt(2KB)
--------third_party()
--------scripts()
----install()
--------patch.xml(864B)
----LICENSE(10KB)
----dissector()
--------Microsoft_Windows_NDIS_PacketCapture.lua(26KB)
--------Tracelogging.lua(6KB)
--------CMakeLists.txt(279B)
--------etw.lua(6KB)
----doc()
--------images()
--------video()
----.gitignore(139B)
----CMakeLists.txt(2KB)
----README.md(8KB)
----libpcap()