Τρόπος χρήσης του εργαλείου Pifmon.exe Network sniffer στα Windows 10

Το ρουθούνισμα πακέτων θεωρείται συχνά ως κακόβουλη ενέργεια, αλλά δεν είναι εκτός εάν υπάρχει κακόβουλη πρόθεση πίσω από αυτό. ΕΝΑ εργαλείο εισπνοής δικτύου είναι συχνά χρήσιμο για διαχειριστές δικτύου όταν πρέπει να αντιμετωπίσουν κάτι.

Στα Windows 10, οι χρήστες έπρεπε να βασίζονται sniffers δικτύου τρίτων για πολύ καιρό. Όχι μόνο αυτό μπορεί να προκαλέσει ανησυχία, δεδομένου ότι είναι εργαλείο τρίτου μέρους, αλλά αυτά τα εργαλεία δεν είναι πάντα δωρεάν και απαιτούν κάποια ρύθμιση.

Pktmon.exe Δίκτυο sniffer στα Windows 10

Για να χρησιμοποιήσετε το sniffer δικτύου Pktmon.exe στα Windows 10, ακολουθήστε τα παρακάτω βήματα.

1. Ανοιξε Γραμμή εντολών με δικαιώματα διαχειριστή.
2. Από προεπιλογή, θα πρέπει να ανοίξετε την τοποθεσία «C: \ Windows \ System32». Εάν όχι, χρησιμοποιήστε την παρακάτω εντολή για να μεταβείτε σε αυτήν.

cd C: \ Windows \ System32

1. Εκτελέστε αυτήν την εντολή στο ξεκινήστε την παρακολούθηση του δικτύου.

έναρξη pktmon

1. Αν θέλετε επίσης δημιουργήστε ένα αρχείο καταγραφής, θα πρέπει να τροποποιήσετε την παραπάνω εντολή ως εξής.

έναρξη pktmon --etw

1. Αφήστε το εργαλείο να τρέξει για όσο διάστημα το χρειάζεστε. Όταν ολοκληρώσετε την παρακολούθηση του δικτύου, μπορείτε σταματήστε το εργαλείο με την ακόλουθη εντολή.

στάση pktmon

1. Όταν σταματήσετε το εργαλείο, θα δείτε μια πλήρη αναφορά του τι έχει βρει το εργαλείο. Προς την δείτε το αρχείο καταγραφής, αν δημιουργήσατε ένα, εκτελέστε την ακόλουθη εντολή. Μπορείτε να αλλάξετε το όνομα του αρχείου κειμένου σε οτιδήποτε θέλετε. Εάν υπάρχει ήδη ένα αρχείο με αυτό το όνομα, θα αντικατασταθεί χωρίς προειδοποίηση.

μορφή pktmon.exe pktmon.etl -o mylog.txt

Άλλες εντολές

Για να δείτε όλες τις υποστηριζόμενες εντολές που μπορεί να εκτελεστεί το Pktmon.exe, κάντε τα εξής:

1. Ανοιξε Γραμμή εντολών με δικαιώματα διαχειριστή.
2. Εκτελέστε τα παρακάτω εντολή.

βοήθεια pktmon

Θα λάβετε τα ακόλουθα. Εκτός από αυτές τις εντολές, μπορείτε επίσης να τροποποιήσετε την εντολή Έναρξη και να τη χρησιμοποιήσετε για την παρακολούθηση μιας συγκεκριμένης θύρας, μεταξύ άλλων. Θα πρέπει να διαβάσετε τους διακόπτες που μπορούν να χρησιμοποιηθούν με αυτό.

• φίλτρο Διαχείριση φίλτρων πακέτων.
• συν Διαχείριση καταχωρημένων στοιχείων.
• επαναφορά Επαναφορά μετρητών στο μηδέν.
• αρχή Ξεκινήστε την παρακολούθηση πακέτων.
• να σταματήσει Σταματήστε την παρακολούθηση.
• μορφή Μετατροπή αρχείου καταγραφής σε κείμενο.
• ξεφορτώνω Ξεφορτώστε το πρόγραμμα οδήγησης PktMon.

συμπέρασμα

Αυτό είναι ένα νέο εργαλείο και είναι ασφαλές να τρέξετε. Μπορείτε να χρησιμοποιήσετε τα αρχεία καταγραφής που δημιουργεί με άλλες εφαρμογές για να αναλύσετε την επισκεψιμότητα ή μπορείτε να γίνετε δημιουργικοί με τα φίλτρα που χρησιμοποιείτε κατά την έναρξη της παρακολούθησης. Το εργαλείο δεν είναι καθόλου χαμηλό σε χαρακτηριστικά. Το μόνο μειονέκτημά του σε αυτό το σημείο είναι ότι είναι ένα εργαλείο γραμμής εντολών που δεν έχει εναλλακτική λύση GUI.