Acquisizione di pacchetti tramite cmd

Voglio sapere se esiste uno strumento che posso usare per scrivere script di acquisizione di pacchetti (riga di comando) senza dover installare nulla (e preferibilmente nemmeno pcap). Questo è per macchine Windows; lo strumento verrebbe eseguito con credenziali amministrative.

Voglio solo raccogliere l'IP di origine / destinazione e la coppia di porte per i pacchetti inviati dentro e fuori. Netstat non funzionerà, perché le sessioni possono aprirsi e chiudersi in millisecondi e verrebbero perse.

Il rapido googling rivela che dovrò pagare uno strumento costoso o attenermi a strumenti basati sulla GUI.

Windows 7 e versioni successive hanno questa funzione integrata. Http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for- arresto-e-restart-too.aspx

La versione corta:

1. Apri un prompt dei comandi con netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etlprivilegi elevati ed esegui: (assicurati di avere una directory \ temp o scegli un altro percorso).

2. Riprodurre il problema o eseguire un riavvio se si traccia uno scenario di avvio lento.

3. Apri un prompt dei comandi con privilegi elevati ed esegui: netsh trace stop

La traccia verrà archiviata in c: \ temp \ nettrace-boot.etl ** o ovunque tu l'abbia salvata. È possibile visualizzare la traccia su un altro computer utilizzando netmon.