Pengambilan paket melalui cmd


12

Saya ingin tahu apakah ada alat yang dapat saya gunakan untuk skrip keluar paket captures (command line) tanpa harus menginstal apa pun (dan lebih disukai bahkan tidak pcap). Ini untuk mesin Windows; alat akan dijalankan dengan kredensial administratif.

Saya hanya ingin mendapatkan IP sumber / tujuan dan pasangan port untuk paket yang dikirim masuk dan keluar. Netstat tidak akan berfungsi, karena sesi dapat membuka dan menutup dalam milidetik dan akan terlewatkan.

Googling cepat mengungkapkan apakah saya harus membayar untuk alat yang mahal atau menempel pada alat berbasis GUI.

Jawaban:


19

Windows 7 dan di atasnya memiliki fitur ini. Http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for- shutdown-and-restart-too.aspx

Versi singkat:

  1. Buka prompt perintah yang ditinggikan dan jalankan: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(pastikan Anda memiliki direktori \ temp atau pilih lokasi lain).

  2. Reproduksi masalah atau lakukan reboot jika Anda melacak skenario boot yang lambat.

  3. Buka prompt perintah yang ditinggikan dan jalankan: netsh trace stop

Jejak Anda akan disimpan di c: \ temp \ nettrace-boot.etl ** atau di mana pun Anda menyimpannya. Anda dapat melihat jejak di komputer lain menggunakan netmon.


Hebat, jelas alat yang bagus untuk administrator jaringan
orang

Apakah Anda kebetulan tahu apakah file yang dihasilkan dapat dianalisis menggunakan Wireshark pada sistem Ubuntu 14.04?
kasperd


Dan di sini saya berharap dapat menunjukkan beberapa pengguna Windows yang kurang teknis pada instruksi Anda yang cukup sederhana untuk menangkap jejak paket. Tidak akan bekerja dengan baik, jika saya harus memandu pengguna yang sama melalui semua langkah untuk menginstal program lain hanya untuk mengonversi file yang dihasilkan ke format yang dapat digunakan: - /
kasperd

Pada titik tertentu, Anda akan membutuhkan orang yang memiliki pengetahuan teknis untuk membaca jejak; siapa pun orang itu dapat melakukan konversi.
mfinni
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.