Windows標準のパケットキャプチャツールpktmon使い方簡易版です。
Windows 10、Windows Server 2019以降で追加インストールなしで利用可能です。
使い方簡易版
管理者権限で以下のコマンドは実行すること。
対象となるNICの指定や、対象ホスト、ポートのフィルタも可能だが、パケットモニタの開始、終了等に絞って記載。
パケットモニター状況確認
pktmon status
パケットモニター開始(すべてのパケットを取得対象にする)
pktmon start --capture --pkt-size 0
パケットモニター終了
pktmon stop
pcapng形式に変換(WireSharkで見られる形式に変換)
pktmon etl2pcap PktMon.etl