Captura de pacotes via cmd

Navegue suas respostas
12

Eu quero saber se existe uma ferramenta que eu possa usar para criar scripts de captura de pacotes (linha de comando) sem ter que instalar nada (e de preferência nem mesmo o pcap). Isto é para máquinas Windows; a ferramenta seria executada com credenciais administrativas.

Eu só quero obter o IP de origem / destino e o par de portas para os pacotes enviados e recebidos. O Netstat não funcionará, porque as sessões podem abrir e fechar dentro de milissegundos e seriam perdidas.

O Quick googling revela que eu vou ter que pagar por uma ferramenta cara ou manter ferramentas baseadas em GUI.

    
por sheldonj22 18.02.2015 / 14:03

1 resposta

19

O Windows 7 e superior têm esse recurso integrado. link

The short version:

  1. Open an elevated command prompt and run: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl (make sure you have a \temp directory or choose another location).

  2. Reproduce the issue or do a reboot if you are tracing a slow boot scenario.

  3. Open an elevated command prompt and run: netsh trace stop

Your trace will be stored in c:\temp\nettrace-boot.etl** or where ever you saved it. You can view the trace on another machine using netmon.

    
por 18.02.2015 / 14:58

Tags

Configuração mínima do PostFix para enviar emails apenas? Complexo inclui / exclui com rsync