per*_*son 12 networking windows
我想知道是否有一个工具可以用来编写数据包捕获(命令行)而无需安装任何东西(最好甚至不安装 pcap)。这适用于 Windows 机器;该工具将使用管理凭据运行。
我只想收集进出数据包的源/目标 IP 和端口对。Netstat 将不起作用,因为会话可以在几毫秒内打开和关闭并且会被错过。
快速谷歌搜索显示要么我将不得不为昂贵的工具付费,要么坚持使用基于 GUI 的工具。
mfi*_*nni 19
Windows 7 及更高版本内置了此功能。 http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for-关机和重启太.aspx
简短版本:
打开提升的命令提示符并运行:(
netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl确保您有一个 \temp 目录或选择其他位置)。如果您正在跟踪缓慢启动情况,请重现该问题或重新启动。
打开提升的命令提示符并运行:
netsh trace stop您的跟踪将存储在 c:\temp\nettrace-boot.etl** 或您保存它的任何位置。您可以使用 netmon 在另一台机器上查看跟踪。
| 归档时间: |
|
| 查看次数: |
24074 次 |
| 最近记录: |