Convert NetSh Trace ETL to PCAP with PowerShell

使用 PowerShell 将 NetSh Trace ETL 文件转换成 PCAP 文件

本来用 Microsoft Message Analyzer 打开即可分析的，然而这货对于太大的 ETL 文件打开的时候过慢，于是作者写了个 PowerShell 脚本来转换 ETL 文件为 PCAP 文件，然后用 Wireshark 来打开分析。

MMA(Microsoft Message Analyzer) 是微软推出的一款用于捕获、显示和分析网络协议数据的软件。其主要应用在应用层软件进行网络通信时的网络数据的拥塞、事件发生的分析及诊断。

简单来说，MMA 就是微软自己搞出来的 Wireshark ，但是又没有 Wireshark 好用的网络流量分析软件。