Nativer Windows Netzwerk Sniffer. 

# Starten der Paketüberwachung und Erfassung des Netzwerkverkehrs
pktmon start --capture

# Schlafen für eine bestimmte Zeit, um Netzwerkverkehr zu erfassen (z.B. 5 Sekunden)
Start-Sleep -Seconds 5

# Stoppen der Paketüberwachung
pktmon stop

# Exportieren der erfassten Ereignisse in eine lesbare Textdatei
pktmon format PktMon.etl -o "C:\dump.txt"

Siehe pktmon.pdf