是否可以使用PowerShell捕获第2层流量?我见过使用套接字的方法,但它们似乎只捕获第3层及更高层的流量。我想看一下以太网帧;但我不确定它是否可以在powershell中完成。如果不在系统上安装任何额外的软件/驱动程序(可能使用dll或其他东西),是否可以这样做?
答案 0 :(得分:1)
如果您只是需要便携而不沉默,可以使用portable Wireshark来临时安装"然后,所需的驱动程序使用Wireshark的command line switches用PowerShell编写脚本。
另一个选择是如果已经安装了WinPcap(您可以在powershell文件中编写安装和卸载脚本),您可以使用像Pcap.Net这样的包装器库,它允许您通过脚本直接与驱动程序通信没有通过Wireshark。