Paketerfassung über cmd

Ich möchte wissen, ob es ein Tool gibt, mit dem ich Paketerfassungen (Befehlszeile) ausführen kann, ohne etwas installieren zu müssen (und am besten nicht einmal pcap). Dies gilt für Windows-Computer. Das Tool wird mit Administratorrechten ausgeführt.

Ich möchte nur das Quell- / Ziel-IP- und Port-Paar für ein- und ausgehende Pakete ermitteln. Netstat funktioniert nicht, da Sitzungen innerhalb von Millisekunden geöffnet und geschlossen werden können und übersehen würden.

Schnelles Googeln zeigt, dass ich entweder für ein teures Tool bezahlen muss oder mich an GUI-basierte Tools halten muss.

In Windows 7 und höher ist diese Funktion bereits integriert. Http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-ohne-Installation-aller-arbeiten-für- shutdown-and-restart-too.aspx

Die kurze Version:

1. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten und führen netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etlSie Folgendes aus : (Stellen Sie sicher, dass Sie ein \ temp-Verzeichnis haben, oder wählen Sie einen anderen Speicherort aus).

2. Reproduzieren Sie das Problem oder führen Sie einen Neustart durch, wenn Sie ein langsames Startszenario verfolgen.

3. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten und führen Sie Folgendes aus: netsh trace stop

Ihr Trace wird in c: \ temp \ nettrace-boot.etl ** gespeichert oder wo immer Sie ihn gespeichert haben. Sie können den Trace auf einem anderen Computer mit netmon anzeigen.