Microsoft Message Analyzer

Microsoft Message Analyzer

使用消息分析器可以捕获,显示和分析协议消息传递流量;并跟踪和评估Windows组件中的系统事件和其他消息。
使用消息分析器,可以捕获,显示和分析协议消息传递流量;并跟踪和评估Windows组件中的系统事件和其他消息。官方博客:
microsoft-message-analyzer

Linux版Microsoft Message Analyzer的替代品

Wireshark

Wireshark

Wireshark是世界上最重要的网络协议分析器。它使您可以捕获并交互式浏览计算机网络上运行的流量。
NetworkMiner

NetworkMiner

NetworkMiner是Windows的网络取证分析工具(NFAT)。NetworkMiner可以解析PCAP文件,并使用HTTP,FTP,SMB,SMB2,TFTP和其他几种协议从PCAP文件重新生成/重组传输的文件和证书。