Come utilizzare lo strumento sniffer di rete Pktmon.exe su Windows 10

Lo sniffing dei pacchetti è spesso visto come un'azione dannosa, ma non è a meno che non vi siano intenzioni dannose dietro di esso. UN strumento di fiuto della rete è spesso utile per gli amministratori di rete quando devono risolvere qualcosa.

Su Windows 10, gli utenti hanno dovuto fare affidamento sniffer di rete di terze parti per molto tempo. Non solo questo può essere motivo di preoccupazione, dato che si tratta di uno strumento di terze parti, ma questi strumenti non sono sempre gratuiti e richiedono alcune impostazioni.

Sniffer di rete Pktmon.exe su Windows 10

Per utilizzare lo sniffer di rete Pktmon.exe su Windows 10, attenersi alla seguente procedura.

1. Aperto Prompt dei comandi con diritti di amministratore.
2. Per impostazione predefinita, dovresti aprire la posizione "C: \ Windows \ System32". In caso contrario, utilizzare il comando seguente per spostarsi su di esso.

cd C: \ Windows \ System32

1. Esegui questo comando su iniziare a monitorare la rete.

inizio pktmon

1. Se lo desideri anche tu creare un registro, è necessario modificare il comando precedente nel modo seguente.

pktmon start --etw

1. Consentire l'esecuzione dello strumento per tutto il tempo necessario. Quando hai finito di monitorare la rete, puoi farlo ferma lo strumento con il seguente comando.

pktmon stop

1. Quando si interrompe lo strumento, verrà visualizzato un rapporto completo di ciò che lo strumento ha trovato. Per visualizza il registro, se ne hai creato uno, eseguire il comando seguente. Puoi cambiare il nome del file di testo in qualsiasi cosa ti piaccia. Se esiste già un file con quel nome, verrà sovrascritto senza preavviso.

Formato pktmon.exe pktmon.etl -o mylog.txt

Altri comandi

Per visualizzare tutti i comandi supportati che Pktmon.exe può eseguire, procedere come segue;

1. Aperto Prompt dei comandi con diritti di amministratore.
2. Esegui quanto segue comando.

aiuto pktmon

Otterrai quanto segue. Oltre a questi comandi, puoi anche modificare il comando Start e utilizzarlo per monitorare una porta particolare, tra le altre cose. Dovrai leggere gli interruttori che possono essere utilizzati con esso.

• filtro Gestisci i filtri dei pacchetti.
• comp Gestire i componenti registrati.
• Ripristina Ripristina i contatori a zero.
• inizio Inizia il monitoraggio dei pacchetti.
• fermare Interrompere il monitoraggio.
• formato Converti il ​​file di registro in testo.
• scaricare Scarica il driver PktMon.

Conclusione

Questo è un nuovo strumento ed è sicuro da eseguire. Puoi utilizzare i log che crea con altre app per analizzare il traffico o puoi essere creativo con i filtri che usi quando inizi il monitoraggio. Lo strumento non ha molte funzionalità. L'unico aspetto negativo a questo punto è che si tratta di uno strumento da riga di comando che non ha alternative alla GUI.