Przechwytywanie pakietów przez cmd

Chcę wiedzieć, czy istnieje narzędzie, za pomocą którego mogę skryptować przechwytywanie pakietów (wiersz poleceń) bez konieczności instalowania czegokolwiek (a najlepiej nawet pcap). Dotyczy to komputerów z systemem Windows; narzędzie będzie uruchamiane z poświadczeniami administracyjnymi.

Chcę tylko zebrać źródłowy / docelowy adres IP i parę portów dla pakietów wysyłanych i odbieranych. Netstat nie będzie działał, ponieważ sesje mogą się otwierać i zamykać w ciągu milisekund i zostaną pominięte.

Szybkie wyszukiwanie w Google ujawnia, że ​​albo będę musiał zapłacić za drogie narzędzie, albo trzymać się narzędzi opartych na GUI.

System Windows 7 i nowsze mają tę funkcję wbudowaną. Http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for- shutdown-and-restart-too.aspx

Krótka wersja:

1. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień i uruchom: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(upewnij się, że masz katalog \ temp lub wybierz inną lokalizację).

2. Odtwórz problem lub uruchom ponownie komputer, jeśli śledzisz scenariusz wolnego uruchamiania.

3. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień i uruchom: netsh trace stop

Twój ślad zostanie zapisany w katalogu c: \ temp \ nettrace-boot.etl ** lub gdziekolwiek go zapisałeś. Możesz wyświetlić dane śledzenia na innym komputerze za pomocą programu Netmon.