Jak korzystać z narzędzia sieciowego sniffera Pktmon.exe w systemie Windows 10

przez

Wykrywanie pakietów jest często postrzegane jako złośliwe działanie, ale w rzeczywistości może być niezwykle przydatne dla administratorów sieci, którzy muszą rozwiązywać problemy związane z funkcjonowaniem sieci. Narzędzia do wąchania sieci są kluczowe w diagnostyce i monitorowaniu, co pozwala na utrzymanie stabilności i bezpieczeństwa infrastruktury IT.

W systemie Windows 10 użytkownicy często muszą polegać na snifferach sieciowych innych firm. Choć może to budzić pewne obawy dotyczące bezpieczeństwa, wiele z tych narzędzi oferuje zaawansowane funkcje, które są niezbędne do efektywnego monitorowania sieci. Warto jednak zaznaczyć, że nie wszystkie z nich są darmowe, a ich konfiguracja może wymagać dodatkowych umiejętności.

Sniffer sieciowy Pktmon.exe w systemie Windows 10

Aby skorzystać z wbudowanego sniffera sieciowego Pktmon.exe w systemie Windows 10, wykonaj poniższe kroki:

  1. Otwórz Wiersz polecenia z uprawnieniami administratora.
  2. Domyślnie otwórz lokalizację „C:\Windows\System32”. Jeśli tak nie jest, użyj poniższego polecenia, aby się tam przejść.
cd C:\Windows\System32
  1. Uruchom polecenie, aby rozpocząć monitorowanie sieci.
pktmon start
  1. Jeśli chcesz utworzyć dziennik, zmodyfikuj powyższe polecenie w następujący sposób.
pktmon start --etw
  1. Pozwól, aby narzędzie działało tak długo, jak potrzebujesz. Po zakończeniu monitorowania sieci możesz zatrzymać narzędzie za pomocą następującego polecenia.
pktmon stop
  1. Po zatrzymaniu narzędzia zobaczysz pełny raport z tego, co narzędzie znalazło. Aby przejrzeć dziennik, jeśli go stworzyłeś, uruchom następujące polecenie. Możesz zmienić nazwę pliku tekstowego na dowolną, ale pamiętaj, że jeśli plik o tej nazwie już istnieje, zostanie zastąpiony bez ostrzeżenia.
pktmon.exe format pktmon.etl -o mylog.txt

Inne polecenia

Aby wyświetlić wszystkie obsługiwane polecenia, które można uruchomić w Pktmon.exe, wykonaj następujące kroki:

  1. Otwórz Wiersz polecenia z uprawnieniami administratora.
  2. Uruchom następujące polecenie.
pktmon help

Otrzymasz listę dostępnych poleceń. Oprócz tych poleceń możesz także zmodyfikować polecenie Start, aby monitorować określony port. Warto zapoznać się z informacjami na temat przełączników, które można z nim używać.

  • filtr – Zarządzaj filtrami pakietów.
  • komp – Zarządzaj zarejestrowanymi komponentami.
  • reset – Zresetuj liczniki do zera.
  • start – Rozpocznij monitorowanie pakietów.
  • stop – Zatrzymaj monitorowanie.
  • format – Konwertuj plik dziennika na tekst.
  • unload – Zwolnij sterownik PktMon.

Wniosek

Narzędzie Pktmon.exe to nowoczesne i bezpieczne rozwiązanie, które można wykorzystać do monitorowania ruchu sieciowego. Dzienniki generowane przez to narzędzie mogą być używane w połączeniu z innymi aplikacjami do analizy ruchu, co zwiększa możliwości diagnostyczne. Choć narzędzie to oferuje wiele funkcji, jego interfejs oparty na wierszu poleceń może być wyzwaniem dla mniej zaawansowanych użytkowników, którzy preferują graficzne interfejsy użytkownika.

newsblog.pl

BIULETYN