ну и дополню, существует аналог под выньдос tcpdump это WinDump, но ... ему нужна библиотека для вафли от aircap а там ограничение на свистки.

решение, на гитхабе есть порт WinDump \ https://github.com/hsluoyz/WinDump

который работает с либами от NPCAP, который в свою очередь работает со всеми свисткаи которые поддерживают режим МОНИТОР

есть еще от мелких обзор

https://blogs.technet.microsoft.com/askpfeplat/2016/12/27/basic-network-capture-methods/

с их программой Network Monitor 3.4 (Netmon) и драйвером, которая так же нормально встает в режим монитор и собирает данные. программа не развивается

теперь существует другая, продолжение, более расширенная, там вообще полные дебри, но по функционалу лучшей не встречал, очень много настроек "Microsoft Message Analyzer"

единственный минус, не нашел как работать с командной строки