Захват пакета через cmd

Я хочу знать, есть ли инструмент, который я могу использовать для сценария захвата пакетов (командная строка) без необходимости устанавливать что-либо (и желательно даже не pcap). Это для машин Windows; инструмент будет запущен с правами администратора.

Я просто хочу найти IP-адрес источника / назначения и пару портов для пакетов, отправляемых и отправляемых. Netstat не будет работать, потому что сеансы могут открываться и закрываться в течение миллисекунд и будут пропущены.

Быстрый поиск в Google показывает, что мне придется платить за дорогой инструмент или придерживаться инструментов на основе графического интерфейса.

В Windows 7 и выше эта функция встроена. Http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-install-anything-works-for- выключения , и перезапуск-too.aspx

Краткая версия:

1. Откройте командную строку с повышенными правами и запустите: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(убедитесь, что у вас есть каталог \ temp или выберите другое место).

2. Воспроизведите проблему или выполните перезагрузку, если вы отслеживаете сценарий медленной загрузки.

3. Откройте командную строку с повышенными правами и запустите: netsh trace stop

Ваша трассировка будет храниться в c: \ temp \ nettrace-boot.etl ** или в том месте, где вы ее сохранили. Вы можете просмотреть трассировку на другом компьютере, используя netmon.