etwdump(1)

Från Wiki.linux.se -Linux wikipedia på Svenska.
Hoppa till navigering Hoppa till sök

NAMN

etwdump – tillhandahåller ett gränssnitt för att läsa Event Tracing for Windows (ETW)

SYNOPSIS

etwdump [ --help ] [ --version ] [ --extcap-interfaces ]
        [ --extcap-dlts ] [ --extcap-interface=<gränssnitt> ]
        [ --extcap-config ] [ --capture ]
        [ --fifo=<sökväg till fil eller rör> ]
        [ --iue=<om obestämbara händelser ska inkluderas> ]
        [ --etlfile=<etl-fil> ]
        [ --params=<filterparametrar> ]

BESKRIVNING

etwdump är ett extcap-verktyg som ger åtkomst till en händelsespårningsloggfil eller en aktiv händelsespårningssession. Det används endast för att visa händelsespårning på Windows som innehåller läsbara textmeddelanden och olika protokoll, till exempel MBIM och IP-paket.

FLAGGOR

--help

Skriv ut programmets argument.

--version

Skriv ut programmets version.

--extcap-interfaces

Lista tillgängliga gränssnitt.

--extcap-interface=<gränssnitt>

Använd angivna gränssnitt.

--extcap-dlts

Lista DLT:er för angivet gränssnitt.

--extcap-config

Lista konfigurationsalternativ för angivet gränssnitt.

--capture

Starta insamling från angivet gränssnitt och spara den på den plats som anges med --fifo.

--fifo=<sökväg till fil eller rör>

Spara infångade paket till fil eller skicka dem genom ett rör.

--iue=<om obestämbara händelser ska inkluderas>

Välj om obestämbara händelser ska inkluderas.

--etlfile=<etl-fil>

Välj ETL-fil som ska visas i Wireshark.

--params=<filterparametrar>

Ange providers, nyckelord och nivåfilter för ETL-filen och den aktiva sessionen.

EXEMPEL

För att visa programmets argument: 

etwdump --help

För att visa programmets version: 

etwdump --version

För att visa gränssnitt: 

etwdump --extcap-interfaces

Exempelutmatning 

interface {value=etwdump}{display=ETW reader}

För att visa gränssnittets DLT:er: 

etwdump --extcap-interface=etwdump --extcap-dlts

Exempelutmatning 

dlt {number=1}{name=etwdump}{display=DLT_ETW}

För att visa konfigurationsalternativ för gränssnittet: 

etwdump --extcap-interface=etwdump --extcap-config

Exempelutmatning 

arg {number=0}{call=--etlfile}{display=etl file}{type=fileselect}{tooltip=Select etl file to display in Wireshark}{group=Capture}
arg {number=1}{call=--params}{display=filter parameters}{type=string}{tooltip=Input providers, keyword and level filters for the etl file and live session}{group=Capture}
arg {number=2}{call=--iue}{display=Should undecidable events be included}{type=boolflag}{default=false}{tooltip=Choose if the undecidable event is included}{group=Capture}

För att fånga data: 

etwdump --extcap-interface etwdump --fifo=/tmp/etw.pcapng --capture --params "--p=Microsoft-Windows-Wmbclass-Opn --p=Microsoft-Windows-wmbclass --k=0xff --l=4"
etwdump --extcap-interface etwdump --fifo=/tmp/etw.pcapng --capture --params "--p=Microsoft-Windows-Wmbclass-Opn --p=Microsoft-Windows-NDIS-PacketCapture"

Observera

För att stoppa insamlingen, använd CTRL+C, kill eller avsluta programmet.

SE ÄVEN

wireshark(1), tshark(1), dumpcap(1), extcap(4)

NOTERINGAR

etwdump är en del av Wireshark-distributionen. Den senaste versionen av Wireshark finns på: 

https://www.wireshark.org

HTML-versioner av Wireshark-projektets manualsidor finns på: 

https://www.wireshark.org/docs/man-pages

FÖRFATTARE

Ursprunglig författare

Odysseus Yang 

wiresharkyyh@outlook.com

Denna sida är en del av projektet wireshark – interaktiv dumpning och analys av nätverkstrafik.

Information om projektet finns på: 

https://www.wireshark.org/

Felrapporter för denna manualsida kan lämnas via: 

https://gitlab.com/wireshark/wireshark/-/issues

Denna sida hämtades från projektets uppströms Git-arkiv: 

https://gitlab.com/wireshark/wireshark.git

Den hämtades den 16 januari 2026. Vid den tidpunkten var datumet för den senaste commit som hittades i arkivet den 16 januari 2026.

Om du upptäcker renderingsproblem i denna HTML-version av sidan, om du anser att det finns en bättre eller mer uppdaterad källa för sidan, eller om du har korrigeringar eller förbättringar av informationen i denna COLOPHON, som inte är en del av den ursprungliga manualsidan, kan du skicka e-post till:

man-pages@man7.org

2025-03-07 ETWDUMP(1)

Sidslut

Orginalhemsidan på Engelska https://man7.org/linux/man-pages/man1/etwdump.1.html Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorservice som har sponsrat Linux.se med webbhotell.

Hämtad från "https://wiki.linux.se/index.php?title=etwdump(1)&oldid=9458"