Jak korzystać z narzędzia sieciowego sniffera Pktmon.exe w systemie Windows 10

przez

Wykrywanie pakietów jest często postrzegane jako złośliwe działanie, ale dzieje się tak, chyba że kryje się za tym złośliwy zamiar. Narzędzie wąchania sieci jest często przydatne dla administratorów sieci, gdy muszą coś rozwiązać.

W systemie Windows 10 użytkownicy od dawna muszą polegać na snifferach sieciowych innych firm. Może to być powodem do niepokoju, ponieważ jest to narzędzie innej firmy, ale narzędzia te nie zawsze są bezpłatne i wymagają pewnej konfiguracji.

Sniffer sieciowy Pktmon.exe w systemie Windows 10

Aby użyć sieciowego sniffera Pktmon.exe w systemie Windows 10, wykonaj poniższe czynności.

  1. otwarty Wiersz polecenia z uprawnieniami administratora.
  2. Domyślnie należy otworzyć lokalizację „C: Windows System32”. Jeśli tak nie jest, użyj poniższego polecenia, aby do niego przejść.
cd C:WindowsSystem32
  1. Uruchom to polecenie do rozpocznij monitorowanie sieci.
pktmon start
  1. Jeśli chcesz również utwórz dziennik, należy zmodyfikować powyższe polecenie w następujący sposób.
pktmon start --etw
  1. Pozwól, aby narzędzie działało tak długo, jak potrzebujesz. Po zakończeniu monitorowania sieci możesz zatrzymać narzędzie za pomocą następującego polecenia.
pktmon stop
  1. Po zatrzymaniu narzędzia zobaczysz pełny raport z tego, co narzędzie znalazło. Do przejrzyj dziennik, jeśli stworzyłeś, uruchom następujące polecenie. Możesz zmienić nazwę pliku tekstowego na cokolwiek lubisz. Jeśli plik o tej nazwie już istnieje, zostanie zastąpiony bez ostrzeżenia.
pktmon.exe format pktmon.etl -o mylog.txt

Inne polecenia

Aby wyświetlić wszystkie obsługiwane polecenia, które można uruchomić Pktmon.exe, wykonaj następujące czynności;

  1. otwarty Wiersz polecenia z uprawnieniami administratora.
  2. Uruchom następujące Komenda.
pktmon help

Otrzymasz następujące. Oprócz tych poleceń możesz także zmodyfikować polecenie Start i użyć go między innymi do monitorowania określonego portu. Musisz przeczytać informacje na temat przełączników, których można z nim używać.

  • filtr Zarządzaj filtrami pakietów.
  • komp Zarządzaj zarejestrowanymi komponentami.
  • Resetowanie Zresetuj liczniki do zera.
  • początek Rozpocznij monitorowanie pakietów.
  • zatrzymać Zatrzymaj monitorowanie.
  • format Konwertuj plik dziennika na tekst.
  • rozładować Zwolnij sterownik PktMon.

Wniosek

To nowe narzędzie, które można bezpiecznie uruchomić. Możesz użyć dzienników tworzonych przez niego z innymi aplikacjami do analizy ruchu lub możesz wykazać się kreatywnością dzięki filtrom używanym na początku monitorowania. To narzędzie w żadnym wypadku nie ma mało funkcji. Jedynym minusem w tym momencie jest to, że jest narzędziem wiersza polecenia, które nie ma alternatywy dla GUI.