Capturando pacotes de Rede no Windows

 

O Windows permite captura de pacotes usando o comando Netsh para máquinas sem o Network Monitor

Exemplo de comando: netsh trace start capture = yes ipv4.address == x.x.x.x tracefile=c:\temp\test.etl

 

 

Também é possível utilizar o Network Monitor via linha de comando. Com isso, o consumo de recursos é bem menor.

Exemplo de comando: NMCap /network * /capture udp.port==53 /file C:\temp\DNS_Capture.cnh:100MB

Uma opção interessante é “/DisableConversation” que deixa o consumo de recursos menor ainda….

Mais exemplos e informações, digite: nmcap.exe /?

Esse post foi publicado em Uncategorized. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s