Jak používat síťový sniffer nástroj Pktmon.exe v systému Windows 10

Čichání paketů je často považováno za škodlivou akci, ale není to, pokud za tím není úmyslný úmysl. A síťový čichající nástroj je často užitečné pro správce sítě, když musí něco řešit.

V systému Windows 10 se uživatelé museli spolehnout síťové čichače třetích stran na dlouhou dobu. To může být nejen důvodem k obavám, protože se jedná o nástroj třetí strany, ale tyto nástroje nejsou vždy zdarma a vyžadují určité nastavení.

Pktmon.exe Network sniffer ve Windows 10

Chcete-li použít síťový sniffer Pktmon.exe v systému Windows 10, postupujte takto.

1. otevřeno Příkazový řádek s právy správce.
2. Ve výchozím nastavení byste měli otevřít umístění „C: \ Windows \ System32“. Pokud tomu tak není, přejděte k němu pomocí níže uvedeného příkazu.

cd C: \ Windows \ System32

1. Spusťte tento příkaz zahájit monitorování sítě.

pktmon start

1. Pokud chcete také vytvořit protokol, měli byste výše uvedený příkaz upravit na následující.

pktmon start --etw

1. Nechte nástroj běžet tak dlouho, jak potřebujete. Až budete hotovi s monitorováním sítě, můžete zastavte nástroj s následujícím příkazem.

pktmon stop

1. Když nástroj zastavíte, zobrazí se kompletní zpráva o tom, co tento nástroj našel. Na zobrazit protokol, pokud jste ji vytvořili, spusťte následující příkaz. Název textového souboru můžete změnit na cokoli. Pokud soubor s tímto názvem již existuje, bude přepsán bez varování.

pktmon.exe formát pktmon.etl -o mylog.txt

Další příkazy

Chcete-li zobrazit všechny podporované příkazy, které lze spustit Pktmon.exe, proveďte následující;

1. otevřeno Příkazový řádek s právy správce.
2. Spusťte následující příkaz.

pktmon help

Získáte následující. Kromě těchto příkazů můžete také upravit příkaz Start a použít jej mimo jiné k monitorování konkrétního portu. Budete si muset přečíst na přepínačích, které lze s ním použít.

• filtr Spravujte filtry paketů.
• comp Spravujte registrované komponenty.
• reset Resetujte čítače na nulu.
• Start Spusťte monitorování paketů.
• stop Zastavte monitorování.
• formát Převést soubor protokolu na text.
• vyložit Uvolněte ovladač PktMon.

Závěr

Jedná se o nový nástroj, který lze bezpečně spustit. Protokoly, které vytvoří, můžete použít k analýze provozu pomocí jiných aplikací, nebo můžete být kreativní pomocí filtrů, které používáte při zahájení monitorování. Nástroj v žádném případě nemá málo funkcí. Jeho jedinou nevýhodou je, že jde o nástroj příkazového řádku, který nemá žádnou alternativu GUI.