以psexec.exe遠端登入電腦抓封包的方式

在有些情況下，無法登入系統抓封包，例如想抓電腦開機後登入前狀態的封包，但又因為尚未登入系統，無法啟動抓封包的工具，可考慮以下的方法。

1. 找2台機器，分別為有問題的機器(電腦A)，及遠端搖控的機器(電腦B)。

2. 在電腦A上，安裝netmon 3.4。https://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f

3. 在電腦B上，下載PSTOOLS並且解壓縮 https://download.sysinternals.com/Files/PsTools.zip 。將psexec.exe copy至C:下。

4. 在電腦B下，開啟CMD，執行psexec \machineA  -u administrator -p <administrator的密碼> “cmd.exe” 這個步驟是藉由psexec的工具，使用cmd連到電腦A，以並且電腦A的administrator帳戶在電腦B上遠端搖控。

5. 下指令 cd，將目錄切到根目錄

6. 下指令"%ProgramFiles%Microsoft Network Monitor 3nmcap" /network * /capture /file %ComputerName%_test.cap:50M /DisableConversations /DisableLocalOnly ，這樣是我在電腦B上，去執行遠端電腦A的netmon程式

7. 等電腦A上的問題重現，或是需要停止抓封包後，在電腦B上執行Ctrl+ C停止抓封包。這個時後要等到電腦B cmd裏的程序都跑完，才算抓完。這個時後，會將封包存在C:下。