Захоплення пакетів через cmd

Я хочу знати, чи є інструмент, який я можу використовувати для скриптування пакетних захоплень (командного рядка), не маючи нічого встановлювати (а краще навіть не pcap). Це для машин Windows; інструмент буде працювати з адміністративними даними.

Я просто хочу зібрати IP-адресу джерела / призначення та пару портів для пакетів, що надсилаються та виходять. Netstat не працюватиме, оскільки сеанси можуть відкриватися та закриватися протягом мілісекунд, і вони будуть пропущені.

Швидке гуглінг виявляє або мені доведеться заплатити за дорогий інструмент, або дотримуватися інструментів на основі GUI.

У Windows 7 і вище встановлена ​​ця функція. Http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for- shutdown-and-restart-too.aspx

Коротка версія:

1. Відкрийте командний рядок із підвищеним рівнем та запустіть: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(переконайтеся, що у вас є каталог \ temp або виберіть інше місце).

2. Відтворіть проблему або перезавантажте, якщо ви відстежуєте сценарій повільного завантаження.

3. Відкрийте піднесений командний рядок і запустіть: netsh trace stop

Ваш слід буде зберігатися в c: \ temp \ nettrace-boot.etl ** або де б ви ніколи не зберегли його. Ви можете переглянути слід на іншій машині, використовуючи netmon.