Captura de pacotes via cmd

Quero saber se existe uma ferramenta que eu possa usar para criar scripts para capturas de pacotes (linha de comando) sem precisar instalar nada (e, de preferência, nem mesmo o pcap). Isto é para máquinas Windows; a ferramenta seria executada com credenciais administrativas.

Eu só quero recolher o par de IP e porta de origem / destino para pacotes enviados e recebidos. O Netstat não funcionará, porque as sessões podem abrir e fechar em milissegundos e seriam perdidas.

A pesquisa rápida no Google revela que vou ter que pagar por uma ferramenta cara ou ficar com as ferramentas baseadas em GUI.

O Windows 7 e superior têm esse recurso incorporado. Http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for- shutdown-and-restart-too.aspx

A versão curta:

1. Abra um prompt de comando elevado e execute: netsh trace start persistent=yes capture=yes tracefile=c:\temp\nettrace-boot.etl(verifique se você tem um diretório \ temp ou escolha outro local).

2. Reproduza o problema ou faça uma reinicialização se estiver rastreando um cenário de inicialização lenta.

3. Abra um prompt de comando elevado e execute: netsh trace stop

Seu rastreio será armazenado em c: \ temp \ nettrace-boot.etl ** ou onde quer que você o tenha salvo. Você pode visualizar o rastreamento em outra máquina usando o netmon.