ฉันต้องการทราบว่ามีเครื่องมือที่ฉันสามารถใช้สคริปต์ out packet capture (บรรทัดคำสั่ง) โดยไม่ต้องติดตั้งอะไร (และไม่ควรแม้แต่ pcap) นี่สำหรับเครื่อง Windows; เครื่องมือจะทำงานด้วยข้อมูลประจำตัวของผู้ดูแลระบบ
ฉันต้องการรวบรวม IP ต้นทาง / ปลายทางและคู่พอร์ตสำหรับแพ็กเก็ตที่ส่งเข้าและออก Netstat จะไม่ทำงานเนื่องจากเซสชันสามารถเปิดและปิดภายในเสี้ยววินาทีและจะพลาด
googling อย่างรวดเร็วเปิดเผยว่าฉันจะต้องจ่ายค่าเครื่องมือราคาแพงหรือติดกับเครื่องมือที่ใช้ GUI
คำตอบ:
Windows 7 ขึ้นไปมีคุณสมบัตินี้ในตัว http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for- ปิดและรีสตาร์ท-too.aspx
รุ่นสั้น:
เปิดพรอมต์คำสั่งที่ยกระดับแล้วเรียกใช้:
netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(ตรวจสอบให้แน่ใจว่าคุณมีไดเรกทอรี \ temp หรือเลือกตำแหน่งอื่น)สร้างปัญหาขึ้นอีกครั้งหรือทำการรีบูตหากคุณติดตามสถานการณ์การบู๊ตที่ช้า
เปิดพรอมต์คำสั่งที่ยกระดับแล้วเรียกใช้:
netsh trace stopการติดตามของคุณจะถูกเก็บไว้ใน c: \ temp \ nettrace-boot.etl ** หรือที่คุณเคยบันทึกไว้ คุณสามารถดูร่องรอยบนเครื่องอื่นโดยใช้ netmon