CMD aracılığıyla paket yakalama

Ben bir şey (ve tercihen bile pcap) yüklemek zorunda kalmadan paket yakalama (komut satırı) komut dosyası dışarı komut dosyası için kullanabileceğiniz bir araç olup olmadığını bilmek istiyorum. Bu Windows makineleri içindir; araç yönetici kimlik bilgileriyle çalıştırılır.

Sadece gönderilen ve gönderilen paketler için kaynak / hedef IP ve port çiftini araştırmak istiyorum. Netstat çalışmaz, çünkü oturumlar milisaniye içinde açılıp kapanabilir ve kaçırılır.

Hızlı googling ya pahalı bir araç için ödemek zorunda kalacak ya da GUI tabanlı araçlara sadık kalacağım.

Windows 7 ve sonraki sürümlerde bu özellik yerleşiktir. Http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-instal-anything-works-for- kapatma-ve-yeniden başlatma-too.aspx

Kısa versiyon:

1. Yükseltilmiş bir komut istemi açın ve şunu çalıştırın: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(\ temp dizininizin olduğundan emin olun veya başka bir konum seçin).

2. Yavaş bir önyükleme senaryosu izliyorsanız sorunu yeniden oluşturun veya yeniden başlatın.

3. Yükseltilmiş bir komut istemi açın ve çalıştırın: netsh trace stop

İziniz c: \ temp \ nettrace-boot.etl ** dosyasında veya kaydettiğiniz her yerde saklanacaktır. İzi netmon kullanarak başka bir makinede görüntüleyebilirsiniz.