Captura de paquetes a través de cmd

Quiero saber si hay una herramienta que pueda usar para crear secuencias de comandos de capturas de paquetes (línea de comando) sin tener que instalar nada (y preferiblemente ni siquiera pcap). Esto es para máquinas con Windows; la herramienta se ejecutará con credenciales administrativas.

Solo quiero obtener el IP de origen / destino y el par de puertos para los paquetes enviados dentro y fuera. Netstat no funcionará porque las sesiones pueden abrirse y cerrarse en milisegundos y se perderían.

La búsqueda rápida en Google revela que voy a tener que pagar por una herramienta costosa o seguir con las herramientas basadas en GUI.

Windows 7 y versiones posteriores tienen esta característica integrada. Http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for- shutdown-and-restart-too.aspx

La versión corta:

1. Abra un símbolo del sistema elevado y ejecute: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(asegúrese de tener un directorio \ temp o elija otra ubicación).

2. Reproduzca el problema o reinicie si está rastreando un escenario de arranque lento.

3. Abra un símbolo del sistema elevado y ejecute: netsh trace stop

Su rastro se almacenará en c: \ temp \ nettrace-boot.etl ** o donde lo haya guardado. Puede ver la traza en otra máquina usando netmon.