NW一覧

Windows標準コマンドでパケットキャプチャ

パケットのキャプチャにはフリーソフトもありますが、Windowsの標準コマンドでパケットがキャプチャできます。
使用するコマンドはnetsh traceコマンドです。

[使用方法]
キャプチャを開始する場合。
コマンドプロンプトから以下のコマンドを入力します。
※コマンドプロンプトを管理者で実行している必要があります。

netsh trace start capture=yes traceFile=C:\packets.etl

キャプチャを終了する場合
コマンドプロンプトから以下のコマンドを入力します。

netsh trace stop

取得したファイルを下記のソフトで解析できます。
※英語版のみ
Microsoft Message Analyzer

[補足]
取得したパケットをMicrosoft Message Analyzerでpac形式にExportすることでWiresharkで確認できます。