सेमी के माध्यम से पैकेट पर कब्जा

मैं जानना चाहता हूं कि क्या कोई ऐसा उपकरण है जिसे मैं पैकेट कैपचर (कमांड लाइन) का उपयोग करके कुछ भी स्थापित किए बिना स्क्रिप्ट कर सकता हूं (और अधिमानतः पेन भी नहीं)। यह विंडोज मशीनों के लिए है; उपकरण प्रशासनिक क्रेडेंशियल के साथ चलाया जाएगा।

मैं सिर्फ स्रोत / गंतव्य आईपी और पोर्ट जोड़ी को अंदर और बाहर भेजे गए पैकेट के लिए चमकाना चाहता हूं। नेस्टैट काम नहीं करेगा, क्योंकि सत्र मिलिसेकंड के भीतर खुल और बंद हो सकते हैं और छूट जाएंगे।

त्वरित googling से पता चलता है कि या तो मैं एक महंगे टूल के लिए भुगतान करने जा रहा हूं या GUI आधारित टूल से चिपका रहूंगा।

विंडोज 7 और इसके बाद के संस्करण इस सुविधा में बनाया गया है। Http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for- बंद और पुनः आरंभ-too.aspx

लघु संस्करण:

1. एक उन्नत कमांड प्रॉम्प्ट खोलें और चलाएं: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(सुनिश्चित करें कि आपके पास एक \ temp निर्देशिका है या कोई अन्य स्थान चुनें)।

2. यदि आप धीमी बूट परिदृश्य को ट्रेस कर रहे हैं, तो समस्या को पुन: उत्पन्न करें या रिबूट करें।

3. एक उन्नत कमांड प्रॉम्प्ट खोलें और चलाएं: netsh trace stop

आपके ट्रेस को c: \ temp \ nettrace-boot.etl ** या जहाँ कभी आपने इसे सहेजा है, में संग्रहीत किया जाएगा। आप नेटमोन का उपयोग करके किसी अन्य मशीन पर ट्रेस देख सकते हैं।