[server] cmd를 통한 패킷 캡처

아무것도 설치하지 않고 (그리고 바람직하게는 pcap조차도) 패킷 캡처 (명령 줄)를 스크립트 아웃하는 데 사용할 수있는 도구가 있는지 알고 싶습니다. 이것은 Windows 시스템 용입니다. 이 도구는 관리 자격 증명으로 실행됩니다.

보내고받은 패킷의 소스 / 대상 IP 및 포트 쌍을 수집하려고합니다. 세션이 밀리 초 내에 열리고 닫힐 수 있고 놓칠 수 있으므로 Netstat가 작동하지 않습니다.

빠른 인터넷 검색은 값 비싼 도구를 지불하거나 GUI 기반 도구를 고수해야한다는 것을 보여줍니다.



답변

Windows 7 이상에는이 기능이 내장되어 있습니다.
http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for- shutdown-and-restart-too.aspx

짧은 버전 :

  1. 관리자 권한 명령 프롬프트를 열고 다음을 실행하십시오 netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(\ temp 디렉토리가 있는지 확인하거나 다른 위치를 선택하십시오).

  2. 느린 부팅 시나리오를 추적하는 경우 문제를 재현하거나 재부팅하십시오.

  3. 관리자 권한 명령 프롬프트를 열고 다음을 실행하십시오. netsh trace stop

추적은 c : \ temp \ nettrace-boot.etl ** 또는 저장 한 위치에 저장됩니다. netmon을 사용하여 다른 시스템에서 추적을 볼 수 있습니다.


답변