Как использовать инструмент сетевого сниффера Pktmon.exe в Windows 10

Обнюхивание пакетов часто рассматривается как злонамеренное действие, но это не так, если за ним не стоит злой умысел. Инструмент сетевого сниффинга часто бывает полезен сетевым администраторам, когда им нужно что-то устранить.

В Windows 10 пользователям долгое время приходилось полагаться на сторонние сетевые снифферы. Это не только может быть поводом для беспокойства, учитывая, что это сторонний инструмент, но эти инструменты не всегда бесплатны и требуют некоторой настройки.

Pktmon.exe Сетевой сниффер в Windows 10

Чтобы использовать сетевой сниффер Pktmon.exe в Windows 10, выполните следующие действия.

  1. Открыть Командная строка с правами администратора.
  2. По умолчанию вы должны открываться в папку «C: Windows System32». Если это не так, используйте команду ниже, чтобы перейти к нему.
cd C:WindowsSystem32
  1. Запустите эту команду, чтобы начать мониторинг сети.
pktmon start
  1. Если вы также хотите создать журнал, вам следует изменить указанную выше команду на следующее.
pktmon start --etw
  1. Дайте инструменту поработать столько, сколько вам нужно. Когда вы закончите мониторинг сети, вы можете остановить инструмент с помощью следующей команды.
pktmon stop
  1. Когда вы остановите инструмент, вы увидите полный отчет о том, что инструмент обнаружил. К просмотреть журнал, если вы его создали, выполните следующую команду. Вы можете изменить имя текстового файла на любое другое. Если файл с таким именем уже существует, он будет перезаписан без предупреждения.
pktmon.exe format pktmon.etl -o mylog.txt

Другие команды

Чтобы просмотреть все поддерживаемые команды, которые может запускать Pktmon.exe, выполните следующие действия;

  1. Открыть Командная строка с правами администратора.
  2. Выполните следующее команда.
pktmon help

Вы получите следующее. В дополнение к этим командам вы также можете изменить команду «Пуск» и использовать ее, среди прочего, для мониторинга определенного порта. Вам нужно будет прочитать о переключателях, которые можно использовать с ним.

  • фильтр Управляйте пакетными фильтрами.
  • комп Управляйте зарегистрированными компонентами.
  • перезагрузить Обнулить счетчики.
  • Начало Запустить мониторинг пакетов.
  • останавливаться Прекратить мониторинг.
  • формат Преобразуйте файл журнала в текст.
  • разгрузить Выгрузите драйвер PktMon.

Вывод

Это новый инструмент, и запускать его безопасно. Вы можете использовать журналы, которые он создает с другими приложениями, для анализа трафика, или вы можете проявить творческий подход с фильтрами, которые вы используете, когда начинаете мониторинг. В этом инструменте нет недостатка в функциях. Единственным его недостатком на данный момент является то, что это инструмент командной строки, у которого нет альтернативы графическому интерфейсу.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *