通过cmd捕获数据包

我想知道是否有一种工具可以用来编写数据包捕获的脚本（命令行），而无需安装任何工具（最好甚至不用pcap）。这是用于Windows机器；该工具将使用管理凭据运行。

我只想收集进/出数据包的源/目标IP和端口对。Netstat无法正常工作，因为会话可以在几毫秒内打开和关闭，并且会丢失。

快速搜索可以发现我要么必须购买昂贵的工具，要么坚持使用基于GUI的工具。

Windows 7及更高版本具有内置的此功能 。http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for-关闭并重新启动.aspx

简短版本：

1. 打开提升权限的命令提示符并运行：（netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl确保您具有\ temp目录或选择其他位置）。

2. 重现问题，或者如果跟踪缓慢的启动方案，请重新启动。

3. 打开提升的命令提示符并运行： netsh trace stop

您的跟踪将存储在c：\ temp \ nettrace-boot.etl **或您保存它的位置。您可以使用netmon在另一台计算机上查看跟踪。