Cómo usar la herramienta sniffer de red Pktmon.exe en Windows 10

El rastreo de paquetes a menudo se ve como una acción maliciosa, pero no lo es a menos que haya una intención maliciosa detrás de él. UNA herramienta de rastreo de red A menudo es útil para los administradores de red cuando tienen que solucionar un problema.

En Windows 10, los usuarios han tenido que confiar en sniffers de red de terceros por mucho tiempo. Esto no solo puede ser motivo de preocupación, ya que es una herramienta de terceros, sino que estas herramientas no siempre son gratuitas y requieren una configuración.

Sniffer de red Pktmon.exe en Windows 10

Para usar el sniffer de red Pktmon.exe en Windows 10, siga los pasos a continuación.

1. Abierto Símbolo del sistema con derechos de administrador.
2. De forma predeterminada, debe abrir la ubicación "C: \ Windows \ System32". Si no es así, utilice el siguiente comando para pasar a él.

cd C: \ Windows \ System32

1. Ejecute este comando para comenzar a monitorear la red.

pktmon start

1. Si a ti también te gustaría crear un registro, debe modificar el comando anterior a lo siguiente.

pktmon start --etw

1. Permita que la herramienta se ejecute todo el tiempo que lo necesite. Cuando haya terminado de monitorear la red, puede parar la herramienta con el siguiente comando.

pktmon stop

1. Cuando detenga la herramienta, verá un informe completo de lo que la herramienta ha encontrado. A ver el registro, si creaste uno, ejecuta el siguiente comando. Puede cambiar el nombre del archivo de texto a lo que quiera. Si ya existe un archivo con ese nombre, se sobrescribirá sin previo aviso.

Formato pktmon.exe pktmon.etl -o mylog.txt

Otros comandos

Para ver todos los comandos compatibles que Pktmon.exe puede ejecutar, haga lo siguiente;

1. Abierto Símbolo del sistema con derechos de administrador.
2. Ejecute lo siguiente mando.

ayuda de pktmon

Obtendrás lo siguiente. Además de estos comandos, también puede modificar el comando Inicio y usarlo para monitorear un puerto en particular, entre otras cosas. Tendrá que leer sobre los interruptores que se pueden usar con él.

• filtrar Administrar filtros de paquetes.
• comp Gestionar componentes registrados.
• Reiniciar Restablecer contadores a cero.
• comienzo Inicie el monitoreo de paquetes.
• detener Deja de monitorear.
• formato Convierta el archivo de registro a texto.
• descargar Descargue el controlador PktMon.

Conclusión

Esta es una nueva herramienta y es segura de ejecutar. Puede usar los registros que crea con otras aplicaciones para analizar el tráfico o puede ser creativo con los filtros que usa cuando comienza a monitorear. La herramienta no tiene pocas características. Su único inconveniente en este punto es que es una herramienta de línea de comandos que no tiene alternativa GUI.