Archives par étiquette : systeme

Windows comment faire une capture du trafic réseau avec NETSH

Souvent on tombe dans le cas ou nous avons besoins de faire une capture des trames tcp/ip et souvent je vois des personnes utiliser NETMON ou WIRESHARK.

Hors des fois on n’a pas forcément envie d’installer  ce type de logiciel ou on a tout simplement pas le droit, et puis lancer une capture sur une 10ene de machines en même temps pour étudier une chaîne de connexion, c’est pas forcément la méthode la plus pratique avec WIRESHARK.

Avec NETSH, on peut faire le même type de capture sans pour autant, avoir besoins d’installer d’outils supplémentaire.

pour ce faire :

  • ouvrir un invite de commande en administrateur
  • exécuter la commande, le paramètre persistent permet de reprendre la capture de redémarrage
  • puis pour arrêter la capture

Le chemin des fichiers de trace sont dans c:\users\[account]\AppData\Local\Temp\NetTraces

dump1

On y retrouve 2 fichiers, un fichier NetTrace.etl qui contient la capture réseau. On peut ouvrir le fichier avec netmon ou Message Analyzer

dump3

le 2eme est une archive avec toute la configuration réseau et l’extraction des journaux :

dump2

Voici la description du contenu

Adapter Information Adapterinfo.txt
Credential Providers Registry Keys Allcred.txt
Credential Provider Filters Allcredfilter.reg.txt
Ipconfig /DisplayDNS Dns.txt
Wireless System Information Summary Envinfo.txt
Nbtstat Output Filesharing.txt
Group Policy Results Gpresult.txt
ARP Output and Netsh INT IPv6 Show Neighbors commands Neighbors.txt
Network Events XML Netevents.xml
Net Events Log Neteventslog.txt
Network IO state Netiostate.txt
Network Profiles Registry keys Networkprofiles.reg.txt
Winlogon Notifications Registry Keys Notif.reg.txt
Operating System Information Osinfo.txt
Netsh Trace Capture Report.etl
Report HTML Report.html
System Port Configuration Sysports.xml
System Ports Configuration Log File Sysportslog.txt
Running Tasks List Tempfile.txt
WCN Information Wcninfo.txt
WFP Filter List Wfpfilters.xml
WFP Filter List Log File Wfplog.log
WFP State Report Wfpstate.xml
WFP State Report Log File Wfpstatelog.txt
Windows Firewall Configuration Windowsfirewallconfig.txt
Windows Firewall Connection Security Event Log Windowsfirewallconseclog.evtx
Windows Firewall Connection Security Verbose Event Log Windowsfirewallconseclogverbose.evtx
Windows Firewall Effective Rules List Windowsfirewalleffectiverules.txt
Windows Firewall Event Log Windowsfirewalllog.evtx
Windows Firewall Verbose Event Log Windowsfirewalllogverbose.evtx
Winsock Catalog Provider List Winsockcatalog.txt
WLAN AutoConfig Event Log Wlanautoconfiglog.evtx

source:

http://support.microsoft.com/kb/2749575

voici le descriptif de la commande :

 

Windows 2012 Comment installer le Framework 3.5

Si vous aussi vous avez cette erreur quand vous voulez ajouter le composant le Framework 3.5

Capture

Voici comment procéder pour l’installer:

Ouvrir une invite de commande

Capturea

Puis entrer la commande suivant en indiquant la source (cd):

voila l’installation s’exécute :

Capture1

Le composant a bien été ajouté

Capture2

source :

http://support.microsoft.com/kb/2734782/fr

Windows 2008/2012 DNS Nslookup request timed out // Default server: Unknown Address: ::1

Si sur un  contrôleur de domaine qui est DNS vous avez l’erreur suivante après l’exécution de la commande nslookup:

DNS Nslookup request timed out
Timeout was 2 secondes.
Default server: Unknown
Address: ::1

DNS01

c’est tout simplement que votre serveur cherche à s’interroger(DNS) en IPV6

la mauvaise solution est de désactiver l’IPV6 dans les paramètres de la carte réseau:

DNS02

Si vous désactivez l’IPV6 sur votre serveur 2008/2012 vous perdez les fonctionnalités suivantes:

Remote Assistance
Windows Meeting Space (P2P)
Homegroup
DirectAccess
Client Side Caching (offline files) et BranchCache (Windows Server 2008 R2 et Windows 7)

source:

http://blogs.technet.com/b/windows_networking_fr/archive/2011/09/26/ipv6-versus-ipv4-comment-prioriser-les-flux-ipv4-dans-windows.aspx

 

La bonne pratique si vous ne voulez pas gérer l’ip V6 dans le DNS, est de désactivé l’IPV6 mais sur l’interface DNS:

Dans la console DNS faite un clique droit sur votre serveur, puis choisissez Properties

DNS16

Ici on voit que l’IPV4 et IPV6 sont activé

DNS17

sélectionner Only the following IP addresses, laissez cocher l’adresse en IPV4 puis cliquer sur OK

DNS18

j’ai utilisé un fix MS sur mon Domaine contrôleur pour préférer l’ipV4 à l’ipV6

 http://support.microsoft.com/kb/929852/en-us

DNS1

ça devrait fonctionner par la suite

DNS03

 

 

SYSPREP Windows 7, 8 et 8.1 erreur: A fatal error occurred while trying to Sysprep the machine

Si vous faites des sysprep d’une machine en Windows 7, 8 et 8.1 et que vous avez ce message:

sysprep_error

voici la procédure à suivre:

  1. dans la base de registre HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatus passer la clée CleanupState à 2 et la clée GeneralizationState à 7sysprep_fix
  2. lancer un invite de commande puis exécuter les commandes suivantes:
  3. puis rebooter
  4. puis encore une fois dans la base de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform   passer la clé SkipRearm à 1sysprep_fix2

et voila le tour est joué vous pouvez relancer votre sysprep

Louis