netsh trace

Fra Windows 7 og fremad kan man lave Netværks traces, uden først at skulle installer Ms NM eller Wireshark på en Windows klient.
netsh har også en trace funktion. http://msdn.microsoft.com/en-us/library/windows/desktop/dd569142(v=vs.85).aspx

Som admin i en CMD køres følgende
netsh trace start capture=yes Ethernet.Type=IPv4 traceFile=C:\temp\trace.etl maxsize=20

stop trace.
netsh trace stop

traces kan læses i Microsoft Network monitor, såfremt at man skifter "parser profile" til Windows, ellers er det den "nye" Microsoft message anlyzer som kan bruges.

Begge appliktioner er gratis og kan hentes herunder.
Message Analyzer
http://www.microsoft.com/en-us/download/details.aspx?id=40308
Network Monitor
http://www.microsoft.com/en-us/download/details.aspx?id=4865