根据TcpIp MSDN Documentation,在像TcpIp_TypeGroup1这样的课程中,我希望有一个名为" connid"的字段。作为
唯一的连接标识符,用于关联属于同一连接的事件。
我启动ETW日志记录会话以监控网络事件:
logman start "NT Kernel Logger" -p "Windows Kernel Trace" (net) -o sys.etl -ets
过了一会儿,我停止了记录会话
logman stop "NT Kernel Logger" -ets
并解析日志文件
tracerpt sys.etl
打开dumpfile后,我发现所有" connid" s都是零而不是唯一标识符。