Я хочу знать, есть ли инструмент, который я могу использовать для сценария захвата пакетов (командная строка) без необходимости устанавливать что-либо (и желательно даже не pcap). Это для машин Windows; инструмент будет запускаться с учетными данными администратора.
Я просто хочу определить исходный / целевой IP-адрес и пару портов для входящих и исходящих пакетов. Netstat не будет работать, потому что сеансы могут открываться и закрываться за миллисекунды и будут пропущены.
Быстрый поиск в Google показывает, что мне придется либо платить за дорогой инструмент, либо придерживаться инструментов на основе графического интерфейса.
В Windows 7 и выше эта функция встроена. http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for-shutdown-and-restart-too.aspx
Краткая версия:
Откройте командную строку с повышенными привилегиями и запустите:
netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(убедитесь, что у вас есть каталог \ temp или выберите другое место).Воспроизведите проблему или выполните перезагрузку, если вы отслеживаете сценарий медленной загрузки.
Откройте командную строку с повышенными привилегиями и запустите:
netsh trace stopВаш след будет сохранен в c: \ temp \ nettrace-boot.etl ** или там, где вы его сохраняли. Вы можете просмотреть трассировку на другом компьютере с помощью netmon.