我想知道是否有一个工具,我可以使用脚本出包捕获(命令行),而无需安装任何东西(最好甚至没有pcap)。 这是Windows机器; 该工具将使用pipe理凭证运行。
我只想收集发送和接收的数据包的源/目标IP和端口对。 Netstat将无法工作,因为会话可以在几毫秒内打开和closures,并且会被忽略。
快速的search结果显示,我将不得不支付一个昂贵的工具,或坚持基于GUI的工具。
Windows 7及以上版本内置此function。http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for-关机和重新起动,too.aspx
简短版本:
打开提升的命令提示符并运行:
netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(确保您有一个\ temp目录或select另一个位置)。重现问题或重新启动,如果您正在跟踪慢启动scheme。
打开提升的命令提示符并运行:
netsh trace stop您的跟踪将存储在c:\ temp \ nettrace-boot.etl **或您曾经保存过的地方。 您可以使用netmon在另一台机器上查看跟踪。