Пакетный захват через cmd

Я хочу знать, есть ли инструмент, который я могу использовать для создания сценариев захвата пакетов (командной строки) без необходимости устанавливать что-либо (и желательно даже не pcap). Это для машин Windows; инструмент будет запускаться с учетными данными администратора.

Я просто хочу получить IP-адрес источника /получателя и пару портов для отправленных и исходящих пакетов. Netstat не будет работать, поскольку сеансы могут открываться и закрываться в течение миллисекунд и будут пропущены.

Быстрый поиск в Google показывает, что мне придется заплатить за дорогостоящий инструмент или придерживаться инструментов на основе графического интерфейса.

12 голосов | спросил sheldonj22 18 FebruaryEurope/MoscowbWed, 18 Feb 2015 16:03:13 +0300000000pmWed, 18 Feb 2015 16:03:13 +030015 2015, 16:03:13

1 ответ


19

В Windows 7 и выше встроена эта функция. http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for -shutdown-и-перезагрузка-too.aspx

  

Краткая версия:

     
  1. Откройте командную строку с повышенными правами и запустите: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl (убедитесь, что у вас есть каталог \ temp или выберите другое местоположение) .

  2.   
  3. Воспроизводите проблему или выполните перезагрузку, если вы отслеживаете медленный сценарий загрузки.

  4.   
  5. Откройте командную строку с повышенными правами и запустите: netsh trace stop

  6.   

Ваша трассировка будет сохранена в каталоге c: \ temp \ nettrace-boot.etl ** или там, где вы ее сохранили. Вы можете просмотреть трассировку на другой машине с помощью netmon.

ответил mfinni 18 FebruaryEurope/MoscowbWed, 18 Feb 2015 16:58:18 +0300000000pmWed, 18 Feb 2015 16:58:18 +030015 2015, 16:58:18

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132