Author Image

欢迎来到我的博客!我是一名 安迪

安迪·贝尔施泰特

热衷于自动化和身份管理的IT专家

作为一名拥有超过20年经验的热情IT专业人士,我对技术充满热情,并渴望与他人分享知识。 多年来,我积累了广泛的技能。然而,我真正关注的领域是身份管理和自动化。我的核心专长集中在PowerShell和企业身份主题上。 本网站旨在保存我的知识和职业成就,并使其对他人可访问。我并不声称提供终极真理;相反, 我的目标是分享我在职业生涯中遇到的见解、现实世界的IT挑战和实用解决方案。

最近的帖子

Hero Image
在Windows中捕获网络流量

这是什么? 这经常发生在我身上……有些事情很奇怪或没有按预期工作,心中不禁会问:“发生了什么?为什么客户端或服务器会这样表现?”通常,这些都是与网络相关的问题。 一位安全研究人员曾告诉我:“如果你想了解一个系统是如何工作的,你必须理解网络流量。几乎所有问题都可以在网络层面上进行诊断。” 根据我的经验,这确实是事实。 🥳 不幸的是,我的经验也表明,许多人不知道如何在Windows中捕获网络流量,而唯一的解决方案就是***“让我们安装Wireshark”***。 好吧,即使Wireshark是一个很棒的工具,但它并不是唯一的解决方案,也可能不是快速和一次性捕获的最佳解决方案。尤其是当涉及到你那些安全性极高的服务器时,肯定有更好、更快的解决方案。 关于这种情况的考虑 再说一次,Wireshark是一个强大的工具,或多或少是事实上的网络协议分析标准。你肯定会用它来分析捕获到的内容。但Wireshark的缺点是: 它无法在不安装额外组件的情况下捕获:一个网络驱动程序(WinPcap或Npcap)。 它是一个活跃且复杂的工具,包含许多二进制文件和潜在的漏洞。 在服务器上的每次安装都是一个潜在的攻击向量,并会导致你的服务器变得独特。 这可能不是你想在生产服务器上使用的工具,尤其是当你只想捕获一些流量进行快速分析时。 无论如何,把它放在你的工作站上分析捕获到的内容。你甚至不需要管理员权限就可以使用Wireshark进行分析! Wireshark可以作为便携式安装正常运行,而无需进行任何系统范围的安装。 那么,有什么替代方案? 在Windows中有几种替代方案可以完成这项工作。最棒的是,你不需要在机器上安装任何东西。Windows中有内置工具可以完成这项工作……而且它们非常强大。结合一些PowerShell和PSRemoting功能,这很容易扩展。 1. netsh trace - 老而弥坚 netsh trace 命令是Windows中的一个内置工具,允许你在不需要额外软件的情况下捕获网络流量。它使用Windows事件跟踪(ETW)框架来捕获和记录网络事件。 基本上,它是netsh trace start和netsh trace stop来开始和停止捕获,但还有netsh trace show来显示当前状态,以及netsh trace convert来将捕获的数据转换为更易读的格式。 以下是netsh trace中可用命令的快速概述: 以下命令可用: 在此上下文中的命令: ? - 显示命令列表。 convert - 将跟踪文件转换为HTML报告。 correlate - 将跟踪文件标准化或过滤到新输出文件。 diagnose - 启动诊断会话。 dump - 显示配置脚本。 export - 将场景导出到WPR配置文件。 help - 显示命令列表。 merge - 合并跟踪文件并添加符号元数据。 postreset - show - 列出接口、提供程序和跟踪状态。 start - 开始跟踪。 stop - 停止跟踪。 要查看命令的帮助,请输入命令,后跟空格,然后输入?。 现在,让我们关注start和stop命令,这些是你将用来捕获网络流量的命令。命名是相当自解释的,我想。要开始网络捕获,你需要指定一些额外的参数。基本上,你只需要指定你想捕获流量。这就是参数capture=yes。 即使这就是你所需的绝对最小值,还有一个推荐的参数以提高效率。如果你只关心捕获网络流量,可以通过report=disabled禁用netsh的报告生成行为。这将加快捕获过程并减少捕获文件的大小,因为它不会包含额外的报告数据。 其余参数可以根据你的需要自定义捕获过程。当然,你可以指定保存跟踪的位置和捕获内容,但这不是强制性的。

Friday, February 27, 2026 | 5 minutes Read
Hero Image
我的博客介绍!

你好,世界!一般介绍 你好,欢迎来到我的博客!这是这里的第一篇文章。在未来,我将分享我在IT世界中的知识和经验。 我在这个博客上的意图是分享有用的技巧、教程和我所从事的所有事情的见解。 我可能主要会写关于PowerShell或身份与访问管理(IAM)的内容,但我也可能会分享一些关于其他IT主题的想法。我希望你会觉得这里的内容有帮助且有趣。 我希望你喜欢阅读我的文章,并觉得它们有用。如果你有任何问题、发现问题或对主题有建议,请随时与我联系! 特别是如果你发现我的文章中有任何错误,请告诉我,以便我可以纠正它们。我的意图是提供准确和有用的信息,但我并不完美,可能会犯错误。 关于内容的说明 由于这个博客是纯个人性质的,我将无法定期发布文章。我会在有有趣的内容分享或有写作的心情时写作。 工作关系 此外,我将无法分享我工作项目的实际细节。然而,我会尽力分享一些对IT社区其他人有用的一般知识和技巧。 🔔 重要提示: 尽管我文章中的主题可能与我的工作相关,但我想强调并明确指出,这个博客仅代表我的个人观点! 这里的内容并不反映我当前(或以前)雇主或我所隶属的任何其他组织的观点。 使用AI 另一个需要提及的事情是我将使用AI工具来帮助我撰写和编辑我的文章。 对我来说,这个声明很重要,以便对我的读者保持透明,并设定正确的期望。我想对我的创作过程和如何为这个博客创建内容保持开放。 我意识到这会引发关于质量和准确性的意见。我的意图是将其作为一种帮助,使我能够更轻松、更快速地分享内容。不会有完全由笔记AI生成的文章。我会在发布之前始终自己审查内容。 对我来说,这是在全职工作和家庭之外,在给定时间内实现更多的原则。 我有强烈的意图制作准确且写得好的内容。文章中的所有细节都将来自我,并由我审查。 🔔 重要提示: 如果你发现任何错误,请告诉我,以便我可以纠正它们。 结论 感谢你花时间阅读这篇介绍文章! 我很高兴开始这段博客旅程,并与你分享我的知识和经验。我希望你会觉得这里的内容有用且引人入胜。 敬请期待未来更多的文章!

    Sunday, February 1, 2026 | 1 minute Read

    项目

    DNSServer.DebugLogParser
    DNSServer.DebugLogParser
    Creator 2026-01-23

    将Windows DNS服务器调试日志转换为结构化、可分析的数据。将复杂的调试日志文件解析为CSV,以便在Excel、Power BI或SIEM工具中轻松分析。

    PowerShell Automation Data Analysis DNS
    Star
    DevDirManager
    DevDirManager
    Creator 2025-09-11

    在多台机器之间保持本地开发文件夹同步。清单列出文件夹中的Git存储库,导出为JSON,在另一台计算机上恢复存储库。旨在为维护多个存储库时提供可重复的工作站设置。

    PowerShell Automation OperatingSystem Git Developer Tools
    Star
    ADMF.Helper
    ADMF.Helper
    Creator 2024-03-09

    一个PowerShell模块,包含帮助函数以支持Active Directory管理框架(ADMF)。

    PowerShell Automation IAM Active Directory
    Star
    PSTANSS
    PSTANSS
    Creator 2023-01-27

    用于与第三方应用程序TANSS的API交互的PowerShell模块。提供与TANSS API交互的cmdlet。

    PowerShell Automation
    Star
    PSPersonio
    PSPersonio
    Creator 2023-01-26

    用于与HR应用程序“Personio”的API交互的PowerShell模块。提供与Personio API交互的cmdlet。

    PowerShell Automation
    Star
    WinEventLogCustomization
    WinEventLogCustomization
    Creator 2022-09-24

    一个帮助您构建自定义事件日志通道并将其注册到Windows事件查看器的模块。构建的日志出现在“应用程序和服务”下,甚至像“Windows PowerShell”或“PowerShellCore/Operational”事件日志一样。

    PowerShell OperatingSystem Event Logs Security
    Star
    WindowsEventForwarding
    Creator 2022-09-24

    与Windows事件收集器服务合作并维护Windows事件转发订阅。旨在使WEF服务器的管理更加便捷。

    PowerShell OperatingSystem Event Logs Security
    Star
    MSGraph PowerShell module
    MSGraph PowerShell module
    Creator and Maintainer 2021-04-03

    该模块是MSGraph API的封装,提供方便的cmdlet和丰富的对象输出。提供一些与M365(Exchange-Online)交互的工具。

    PowerShell Automation MSGraph API M365
    Star
    NPSLogFile
    NPSLogFile
    Creator 2020-11-14

    像专业人士一样解析Windows NPS/IAS日志文件。将日志文件转换为结构化格式,并输出为可消费的CSV,以便于分析。

    PowerShell OperatingSystem Data Analysis
    Star
    ExchangeLogs
    ExchangeLogs
    Creator 2020-07-20

    解析Exchange传输日志文件以进行进一步调查。获取传输日志文件并将其转换为有效且扁平的可解析对象。任何尝试阅读Exchange中原生传输日志文件的人都知道,拥有一行可以进行后续分析是多么重要。

    PowerShell Exchange Data Analysis
    Star
    PackageUpdateInfo
    PackageUpdateInfo
    Creator 2018-11-10

    帮助您保持已安装模块的最新状态。检查您所有本地安装的PowerShell模块,并输出包含模块名称和版本信息的表格。

    PowerShell Automation OperatingSystem
    Star
    PoShPRTG
    PoShPRTG
    Creator 2017-03-05

    用于与PRTG网络监控器交互的PowerShell模块。提供cmdlet以简化新机器的部署过程以及对现有机器及其所有传感器的管理。

    PowerShell Automation Monitoring PRTG Network Monitoring
    Star

    演讲

    Managing PowerShell Gallery the pragmatic way
    PSUG Inn-Salzach 2025-05-22
    Andi Bellstedt

    在这次演讲中,我们讨论了存储库以及如何在更安全的环境中处理模块分发或管理。 我解释了如何使用“低预算”的内部 PowerShell Gallery,以及如何以务实的方式管理它。 演讲还涵盖了如何以规模化和自动化的方式将模块分发给用户或服务器。

    PowerShell OperatingSystem Security
    视频
    Managing PowerShell Gallery the pragmatic way
    PSUG Berlin 2025-03-26
    Andi Bellstedt

    在这次演讲中,我们讨论了存储库以及如何在更安全的环境中处理模块分发或管理。 我解释了如何使用“低预算”的内部 PowerShell Gallery,以及如何以务实的方式管理它。 演讲还涵盖了如何以规模化和自动化的方式将模块分发给用户或服务器。

    PowerShell OperatingSystem Security
    MSGraph PowerShell module - Deep dive into a comfortable implementation of MS Graph API
    PowerShell Saturday Germany 2023 2023-09-16
    Andi Bellstedt

    对 MSGraph PowerShell 模块的结构和操作进行深入探讨,由 Friedrich Weinmann 和 Andi Bellstedt 主讲。 在演讲中,Andi 介绍了模块的结构、概念设计以及其工作原理。 本次会议教授了高效模块开发的方法论,以确保即使是较大的模块也能保持良好的结构和可维护性。 还解释了如何有效且高效地创建函数/命令。 支持管道功能是讨论的一个考虑因素,以使模块更方便使用。

    Automation PowerShell MSGraph API
    WinEventLogForwarding - Get centralized EventLogs
    PSUG Inn-Salzach 2023-09-03
    Andi Bellstedt

    这次演讲不再是关于创建自定义事件日志,而是关于如何将来自不同机器的日志集中到一个地方。 我解释了如何使用 Windows 事件转发将日志从其他机器转发到一个中心位置,以及如何使用 WindowsEventForwarding PowerShell 模块来更轻松地管理 Windows 事件转发订阅。

    PowerShell EventLogs OperatingSystem Security Data Analysis
    视频
    WinEventLogCustomization - Your scripts deserve their own EventLog
    PSUG Inn-Salzach 2023-01-12
    Andi Bellstedt

    第三次,仍然是同样的演讲。这是一个有趣的话题,我有机会再次展示它。 本次演讲讨论了事件日志以及如何简化创建自己的事件日志。 我解释了如何创建自己的事件日志以及如何在脚本中使用它。 我还解释了如何使用 WinEventLogCustomization PowerShell 模块来更轻松地创建和管理自己的事件日志。

    PowerShell EventLogs OperatingSystem Security
    视频
    WinEventLogCustomization - Your scripts deserve their own EventLog
    PSUG Hamburg 2022-11-16
    Andi Bellstedt

    本次演讲涵盖了 Windows 事件日志以及简化创建自定义事件日志的方法。 我演示了如何创建自定义事件日志,在脚本中使用它,以及 WinEventLogCustomization PowerShell 模块如何简化创建和管理这些事件日志。

    PowerShell EventLogs OperatingSystem Security
    视频
    WinEventLogCustomization - Your scripts deserve their own EventLog
    PSUG Berlin 2022-09-28
    Andi Bellstedt

    本次演讲讨论了事件日志以及如何简化创建自己的事件日志。 我解释了如何创建自己的事件日志以及如何在脚本中使用它。 我还解释了如何使用 WinEventLogCustomization PowerShell 模块来更轻松地创建和管理自己的事件日志。

    PowerShell EventLogs OperatingSystem Security
    PackageUpdateInfo - How to stay up-to-date with your modules
    PSUG Inn-Salzach 2021-06-15
    Andi Bellstedt

    我介绍了 PowerShell 模块“PackageUpdateInfo”,以便更好地保持您安装的 PowerShell 模块的最新状态。 该模块提供了一种简单方便的方式来检查更新,并获取与发布说明等信息。

    PowerShell OperatingSystem Automation
    视频
    Know your connections - gathering insights from Exchange transport with PowerShell
    PSUG Munich 2020-10-15
    Andi Bellstedt

    任何曾经面临从通过 Exchange 服务器传递的 IMAP、POP 或 SMTP 流量中寻求信息挑战的人都知道… 日志文件是纯文本,但并不像这个术语所暗示的那样“简单”。😣 在本次会议中,我介绍了 PowerShell 模块“ExchangeLogs”。我们讨论了创建过程。 从第一个挑战、初始想法到作为完整模块的实现。

    PowerShell Exchange Data Analysis
    视频
    Know your connections - gathering insights from Exchange transport with PowerShell
    PSUG Hamburg 2020-07-30
    Andi Bellstedt

    任何曾经面临从通过 Exchange 服务器传递的 IMAP、POP 或 SMTP 流量中寻求信息挑战的人都知道… 日志文件是纯文本,但并不像这个术语所暗示的那样“简单”。😣 在本次会议中,我介绍了 PowerShell 模块“ExchangeLogs”。我们讨论了创建过程。 从第一个挑战、初始想法到作为完整模块的实现。

    PowerShell Exchange Data Analysis
    视频
    My Prompt, My PowerShell profile and how I check for updates
    PSUG Stuttgart 2019-03-19
    Andi Bellstedt

    在这次演讲中,我解释了如何设置我的 PowerShell 配置文件以及如何检查模块的更新。 我还解释了如何设置我的提示,以便一目了然地显示最重要的信息。

    PowerShell OperatingSystem