Si vous devez faire une capture réseau sur un DC en mode core ou simplement que vous ne souhaitez pas installer Wireshark sur un DC il est possible de le faire en natif sur windows avec la commande netsh.
Laissez la capture se faire autant de tant que vous le souhaitez puis arrêtez la.
Vous obtenez alors un fichier NetTrace.etl.
A l’aide du logiciel Microsoft Network Monitor ouvrez le fichier NetTrace.etl
Enregistrez la capture au format .cap
Il ne vous reste plus qu’a l’ouvrir avec Wireshark pour l’analyser.