Ako používať sieťový sniffer nástroj Pktmon.exe v systéme Windows 10

Čichanie paketov je často vnímané ako škodlivá akcia, ale nie je to, pokiaľ za ním nie je úmyselný úmysel. sieťový čichací nástroj je často užitočné pre správcov sietí, keď majú niečo riešiť.

V systéme Windows 10 sa používatelia museli spoľahnúť sieťové chrániče tretích strán na dlhú dobu. Toto môže byť nielen dôvodom na obavy, pretože ide o nástroj tretej strany, ale tieto nástroje nie sú vždy bezplatné a vyžadujú si určité nastavenie.

Pktmon.exe Network sniffer na Windows 10

Ak chcete v sieti Windows 10 používať sieťového sniffera Pktmon.exe, postupujte podľa nasledujúcich krokov.

1. Otvorené Príkazový riadok s právami správcu.
2. V predvolenom nastavení by ste mali otvoriť miesto „C: \ Windows \ System32“. Ak to tak nie je, prejdite naň pomocou príkazu nižšie.

cd C: \ Windows \ System32

1. Spustite tento príkaz začať monitorovať sieť.

pktmon štart

1. Ak by ste chceli tiež vytvoriť protokol, mali by ste zmeniť vyššie uvedený príkaz na nasledujúci.

pktmon start --etw

1. Nechajte nástroj bežať tak dlho, ako potrebujete. Keď skončíte s monitorovaním siete, môžete zastavte náradie s nasledujúcim príkazom.

pktmon stop

1. Po zastavení nástroja sa zobrazí úplná správa o tom, čo tento nástroj našiel. na zobraziť denník, ak ste ho vytvorili, spustite nasledujúci príkaz. Názov textového súboru môžete zmeniť na ľubovoľný. Ak súbor s týmto menom už existuje, bude bez varovania prepísaný.

pktmon.exe formát pktmon.etl -o mylog.txt

Ostatné príkazy

Ak chcete zobraziť všetky podporované príkazy, ktoré môže Pktmon.exe spustiť, postupujte takto;

1. Otvorené Príkazový riadok s právami správcu.
2. Spustite nasledujúce príkaz.

pktmon pomoc

Získate nasledujúce. Okrem týchto príkazov môžete upraviť aj príkaz Štart a okrem iného ho použiť na monitorovanie konkrétneho portu. Budete si musieť prečítať prepínače, ktoré sa dajú použiť.

• filter Spravujte paketové filtre.
• comp Spravujte registrované komponenty.
• resetovať Resetujte počítadlá na nulu.
• štart Spustite monitorovanie paketov.
• zastávka Zastavte monitorovanie.
• formát Previesť súbor denníka na text.
• vyložiť Uvoľnite ovládač PktMon.

záver

Toto je nový nástroj, ktorý sa dá bezpečne spustiť. Protokoly, ktoré vytvára, môžete použiť na analýzu návštevnosti v iných aplikáciách alebo môžete byť kreatívny pomocou filtrov, ktoré používate pri začatí monitorovania. Nástroj v žiadnom prípade nemá dostatok funkcií. Jeho jedinou nevýhodou v tomto bode je, že ide o nástroj príkazového riadku, ktorý nemá alternatívu GUI.