Slik bruker du Pktmon.exe Network snifferverktøy på Windows 10

Pakkesniffing blir ofte sett på som en ondsinnet handling, men det er ikke med mindre det er skadelig hensikt bak den. EN nettverk snuseverktøy er ofte nyttig for nettverksadministratorer når de må feilsøke noe.

På Windows 10 har brukere måttet stole på tredjeparts nettverkssnuffere i lang tid. Ikke bare kan dette være bekymringsfullt fordi det er et tredjepartsverktøy, men disse verktøyene er ikke alltid gratis og krever noen konfigurering.

Pktmon.exe Network sniffer på Windows 10

Følg trinnene nedenfor for å bruke Pktmon.exe-nettverkssniffer på Windows 10.

1. Åpen Ledetekst med administratorrettigheter.
2. Som standard bør du åpne for plasseringen 'C: \ Windows \ System32'. Hvis den ikke gjør det, bruk kommandoen nedenfor for å gå til den.

cd C: \ Windows \ System32

1. Kjør denne kommandoen til begynne å overvåke nettverket.

pktmon start

1. Hvis du også vil opprette en logg, bør du endre kommandoen ovenfor til følgende.

pktmon start --etw

1. La verktøyet kjøre så lenge du trenger det. Når du er ferdig med å overvåke nettverket, kan du gjøre det stopp verktøyet med følgende kommando.

pktmon stopp

1. Når du stopper verktøyet, vil du se en fullstendig rapport om hva verktøyet har funnet. Til se loggen, hvis du opprettet en, kjør følgende kommando. Du kan endre navnet på tekstfilen til hva du vil. Hvis en fil med det navnet allerede eksisterer, blir den overskrevet uten forvarsel.

pktmon.exe-format pktmon.etl -o mylog.txt

Andre kommandoer

Gjør følgende for å se alle støttede kommandoer som Pktmon.exe kan kjøre.

1. Åpen Ledetekst med administratorrettigheter.
2. Kjør følgende kommando.

pktmon hjelp

Du får følgende. I tillegg til disse kommandoene, kan du også endre Start-kommandoen og bruke den til å overvåke en bestemt port, blant annet. Du må lese opp bryterne som kan brukes med den.

• filter Administrer pakkefilter.
• komp Administrer registrerte komponenter.
• nullstille Tilbakestill tellere til null.
• start Start pakkeovervåking.
• Stoppe Slutt å overvåke.
• format Konverter loggfil til tekst.
• lesse Fjern PktMon-driveren.

Konklusjon

Dette er et nytt verktøy, og det er trygt å kjøre. Du kan bruke loggene det opprettes med andre apper for å analysere trafikken, eller du kan bli kreativ med filtrene du bruker når du begynner å overvåke. Verktøyet er på ingen måte lite på funksjoner. Det eneste ulempen på dette tidspunktet er at det er et kommandolinjeverktøy som ikke har noe GUI-alternativ.