web-dev-qa-db-fra.com

Capture de paquets via cmd

Je veux savoir s'il y a un outil que je peux utiliser pour script Out Packet Captures (ligne de commande) sans avoir à installer quoi que ce soit (et de préférence pas même PCAP). Ceci est pour les machines Windows; L'outil serait exécuté avec des informations d'identification administratives.

Je veux juste glener la paire IP Source/Destination et Port pour les paquets envoyés et dehors. NetStat ne fonctionnera pas, car les sessions peuvent ouvrir et fermer dans des millisecondes et manqueraient.

Rapide Googling révèle que je vais devoir payer un outil coûteux ou coller à des outils basés sur l'interface graphique.

12
person

Windows 7 et plus disposent de cette fonctionnalité intégrée. http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-Installing- travaux-for-shutdown-and-redémarrez-aussi.aspx

La version courte:

  1. Ouvrez une invite de commande élevée et exécutez: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl (Assurez-vous d'avoir un répertoire\Temp ou de choisir un autre emplacement).

  2. Reproduit le problème ou faire un redémarrage si vous traçez un scénario de démarrage lent.

  3. Ouvrez une invite de commande élevée et exécutez: netsh trace stop

Votre trace sera stockée dans c:\temp\nettrace-boot.etl ** ou où vous l'avez sauvé. Vous pouvez afficher la trace sur une autre machine à l'aide de Netmon.

19
mfinni