MS 에서 제공해주는 TCP Packet 수집 툴로 Netmon 이 있습니다.
(다운로드: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=983b941d-06cb-4658-b7f6-3088333d062f)
GUI가 편리하기는 하지만, 성능 이슈 또는 필요한 시각에 자동으로 실행 할 필요가 있을 때, 하기의 실행명령으로 특정 시각에 시작하여 지정한 시간동안 수집할 수 있다.
C:\Program Files\Microsoft Network Monitor 3>nmcap.exe /network 0 /capture /file "d:\NIC_Caputure\Capture.chn":200M /StartWhen /Time 14:00:00 2011-04-04 /StopWhen /TimeAfter 30 min
상기 명령은 2011년 4월 4일 14시부터 30분동안 수집하되, 각 파일은 D드라이브의 NIC_Caputer에 Capture 파일로 200M 단위로 분할하여 저장 입니다.
주의사항:
1. 서버별로 시간 표기 및 날짜 표기가 다를 수 있으니, 명령어 조합 시 Date / Time 으로 Format을 확인한 뒤에 실행 할 수 있도록 합니다.
2. Network Card에 대한 선택을 확인 한 후 지정합니다.
참조: nmcap /usage 또는 nmcap /excample