person Asked: 2015-02-19 05:03:13 +0800 CST2015-02-19 05:03:13 +0800 CST 2015-02-19 05:03:13 +0800 CST 通过 cmd 抓包 772 我想知道是否有一个工具可以用来编写数据包捕获脚本(命令行),而无需安装任何东西(最好甚至不用 pcap)。这适用于 Windows 机器;该工具将使用管理凭据运行。 我只想收集传入和传出数据包的源/目标 IP 和端口对。Netstat 将不起作用,因为会话可以在几毫秒内打开和关闭并且会被错过。 快速谷歌搜索显示要么我将不得不为昂贵的工具付费,要么坚持使用基于 GUI 的工具。 windows 1 个回答 Voted Best Answer mfinni 2015-02-19T05:58:18+08:002015-02-19T05:58:18+08:00 Windows 7 及更高版本已内置此功能。 http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for-关机并重启-too.aspx 简短版本: 打开提升的命令提示符并运行:(netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl确保您有一个 \temp 目录或选择其他位置)。 如果您正在跟踪慢速启动方案,请重现问题或重新启动。 打开提升的命令提示符并运行:netsh trace stop 您的跟踪将存储在 c:\temp\nettrace-boot.etl** 或您保存它的任何位置。您可以使用 netmon 查看另一台机器上的跟踪。
Windows 7 及更高版本已内置此功能。 http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for-关机并重启-too.aspx