cmdを介したパケットキャプチャ

12

何もインストールせずに(できればpcapでさえも)パケットキャプチャ(コマンドライン)のスクリプトを作成するために使用できるツールがあるかどうかを知りたいです。これはWindowsマシン用です。ツールは管理者の資格情報で実行されます。

送受信されるパケットの送信元/宛先IPとポートのペアを収集したいだけです。セッションはミリ秒以内に開閉できるため、Netstatは機能しません。

クイックグーグルでは、高価なツールにお金を払うか、GUIベースのツールに固執する必要があることがわかります。

windows  networking 

ソース

回答:

19

Windows 7以降には、この機能が組み込まれています 。http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for- shutdown-and-restart-too.aspx

ショートバージョン:

  1. 管理者特権でコマンドプロンプトを開き、次を実行しますnetsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(\ tempディレクトリがあることを確認するか、別の場所を選択します)。

  2. スローブートシナリオをトレースしている場合は、問題を再現するか、再起動してください。

  3. 管理者特権でコマンドプロンプトを開き、次を実行します。 netsh trace stop

トレースはc:\ temp \ nettrace-boot.etl **または保存した場所に保存されます。netmonを使用して、別のマシンでトレースを表示できます。

ムフィニ
ソース
ネットワーク管理者にとって素晴らしい、間違いなく素晴らしいツール
Ubuntu 14.04システムでWiresharkを使用して、結果のファイルを分析できるかどうかを知っていますか?
カスペルド
mfinni
そして、ここで私は、パケットトレースをキャプチャするための非常に簡単な指示で、あまり技術的でないWindowsユーザーを指すことができることを望んでいました。結果のファイルを使用可能な形式に変換するためだけに別のプログラムをインストールするためにすべてのステップを同じユーザーに案内しなければならない場合、あまりうまくいきません:-/
kasperd
ある時点で、トレースを読むために技術的に知識のある人が必要になります。その人が誰でも変換を行うことができます。
mfinni
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.