Jacob Lavender (PFE) a publié un article intéressant permettant d’utiliser PowerShell comme outil de capture réseau. Le script proposé permet d’exécuter des captures réseau en utilisant Netsh Trace ou New-NetEventSession. Il requiert PowerShell v3 et les outils d’administration à distance (RSAT) sur Windows 7 SP1, Windows 8, Windows 10, Windows Server 2008 R2 et Windows Server 2012 R2. En outre, il peut nécessiter la configuration de WinRM.
Pour en apprendre plus sur l’utilisation : https://blogs.technet.microsoft.com/askpfeplat/2017/12/04/simple-powershell-network-capture-tool/