Захват пакета через cmd


12

Я хочу знать, есть ли инструмент, который я могу использовать для сценария захвата пакетов (командная строка) без необходимости устанавливать что-либо (и желательно даже не pcap). Это для машин Windows; инструмент будет запущен с правами администратора.

Я просто хочу найти IP-адрес источника / назначения и пару портов для пакетов, отправляемых и отправляемых. Netstat не будет работать, потому что сеансы могут открываться и закрываться в течение миллисекунд и будут пропущены.

Быстрый поиск в Google показывает, что мне придется платить за дорогой инструмент или придерживаться инструментов на основе графического интерфейса.

Ответы:


19

В Windows 7 и выше эта функция встроена. Http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-install-anything-works-for- выключения , и перезапуск-too.aspx

Краткая версия:

  1. Откройте командную строку с повышенными правами и запустите: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(убедитесь, что у вас есть каталог \ temp или выберите другое место).

  2. Воспроизведите проблему или выполните перезагрузку, если вы отслеживаете сценарий медленной загрузки.

  3. Откройте командную строку с повышенными правами и запустите: netsh trace stop

Ваша трассировка будет храниться в c: \ temp \ nettrace-boot.etl ** или в том месте, где вы ее сохранили. Вы можете просмотреть трассировку на другом компьютере, используя netmon.


Отличный, безусловно, хороший инструмент для администратора сети
человек

Вы случайно не знаете, можно ли проанализировать полученный файл с помощью Wireshark в системе Ubuntu 14.04?
Касперд


И тут я надеялся, что смогу указать некоторым менее техническим пользователям Windows на ваши довольно простые инструкции для захвата трассировки пакетов. Не получится так хорошо, если мне придется вести тех же пользователей через все шаги по установке другой программы только для преобразования полученного файла в пригодный для использования формат: - /
kasperd

В какой-то момент вам понадобится технически осведомленный человек, чтобы прочитать след; кто бы ни был этот человек, он может сделать обращение.
mfinni
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.