一先ず個人用メモ
#Microsoft Message Analyzerが廃止に
netsh traceでパケットキャプチャしてWireSharkで解析出来るようにフォーマット変換しようと思ったら、MMAが配信終了してました。ビックリ。
https://docs.microsoft.com/en-us/openspecs/blog/ms-winintbloglp/dd98b93c-0a75-4eb0-b92e-e760c502394f
##代替案
https://chentiangemalc.wordpress.com/2018/10/08/convert-netsh-trace-etl-to-pcap-with-powershell/
こんなの作ってくれてる人がいたので利用してみたいと思います。
利用したらまた書き直そう(多分)