12 votos

Captura de paquetes a través de cmd

Quiero saber si existe una herramienta que puedo utilizar para la secuencia de comandos de capturas de paquetes (línea de comandos) sin tener que instalar nada (y, preferiblemente, ni siquiera pcap). Esto es para las máquinas de Windows; la herramienta se ejecute con credenciales administrativas.

Sólo quiero recoger la IP de origen/destino y puerto de par para los paquetes enviados dentro y fuera. Netstat no va a funcionar, porque las sesiones se pueden abrir y cerrar en cuestión de milisegundos y se puede perder.

Rápida búsqueda en google revela ya sea que voy a tener que pagar por una costosa herramienta o un palo a la interfaz gráfica de usuario basada herramientas.

19voto

mfinni Puntos 29745

Windows 7 y encima tienen esta característica incorporada. http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for-shutdown-and-restart-too.aspx

La versión corta:

  1. Abra un símbolo del sistema elevado y ejecutar: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl (asegúrese de tener un directorio \temp o elegir otra ubicación).

  2. Reproducir el problema o hacer un reinicio si usted está trazando un lento inicio del escenario.

  3. Abra un símbolo del sistema elevado y ejecutar: netsh trace stop

Su traza se almacenan en c:\temp\nettrace-boot.etl** o donde se guarda. Usted puede ver el seguimiento en otra máquina con netmon.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: