ネットワークのトラブルシューティングで、Microsoft Windowsを使ってパケットキャプチャーを取らなければいけない場合、WinPcap/WiresharkやMicrosoftのNetmonを使うのが一般的だが、それらがインストールできない場合(サーバやPCがガチガチに管理されている)、「netsh trace」が使えるという話(SANS Diary)。
C:\> netsh trace start capture=yes Ethernet.Type=IPv4 IPv4.Address=157.59.136.1 : : C:\> netsh trace stop
Netsh traceの詳しいマニュアルはここにある。作成されたファイルは、MicrosoftのETL(Event Trace Log)形式で、「Message Analyzer(ダウンロード)」というアプリで読むことができる。また、このアプリでPCAP形式に保存し直すこともできる。