Kako uporabljati orodje za sniffer omrežja Pktmon.exe v sistemu Windows 10

Njuškanje paketov se pogosto obravnava kot zlonamerno dejanje, vendar to ni, če za njim ni zlonamerne namere. A orodje za omamljanje omrežij je pogosto koristno za mrežne skrbnike, ko morajo kaj odpraviti.

V operacijskem sistemu Windows 10 so se uporabniki morali zanašati omrežni sniffers za dolgo časa. Ne samo, da je to lahko zaskrbljujoče, saj gre za orodje tretjih oseb, ampak ta orodja niso vedno brezplačna in zahtevajo nekaj nastavitve.

Pktmon.exe Network sniffer v sistemu Windows 10

Če želite uporabiti omrežni sniffer Pktmon.exe v sistemu Windows 10, sledite spodnjim korakom.

1. Odprto Ukazni poziv s skrbniškimi pravicami.
2. Privzeto bi morali odpreti lokacijo „C: \ Windows \ System32“. Če ne, se premaknite na spodnji ukaz.

cd C: \ Windows \ System32

1. Zaženite ta ukaz v začnite spremljati omrežje.

pktmon začetek

1. Če želite tudi vi ustvarite dnevnik, zgornji ukaz spremenite v naslednje.

pktmon začetek --etw

1. Pustite, da se orodje zažene toliko časa, kot ga potrebujete. Ko nadzirate omrežje, lahko zaustavite orodje z naslednjim ukazom.

pktmon stop

1. Ko zaustavite orodje, boste videli popolno poročilo o tem, kaj je orodje našlo. Do ogled dnevnika, če ste ga ustvarili, zaženite naslednji ukaz. Ime besedilne datoteke lahko spremenite v karkoli želite. Če datoteka s tem imenom že obstaja, bo prepisana brez opozorila.

format pktmon.exe pktmon.etl -o mylog.txt

Drugi ukazi

Če si želite ogledati vse podprte ukaze, ki jih lahko izvaja Pktmon.exe, naredite naslednje;

1. Odprto Ukazni poziv s skrbniškimi pravicami.
2. Zaženite naslednje ukaz.

pktmon pomoč

Dobili boste naslednje. Poleg teh ukazov lahko med drugim spremenite tudi ukaz Start in ga uporabite za spremljanje določenih vrat. Prebrati boste morali stikala, ki jih lahko uporabljate.

• filter Upravljanje paketnih filtrov.
• comp Upravljajte registrirane komponente.
• ponastaviti Ponastavi števce na nič.
• začetek Začnite spremljanje paketov.
• ustavi se Nehajte spremljati.
• format Pretvorite datoteko dnevnika v besedilo.
• raztovoriti Odklopite gonilnik PktMon.

Zaključek

To je novo orodje in je varno zagnati. Dnevnike, ki jih ustvari z drugimi aplikacijami, lahko uporabite za analizo prometa ali pa se s filtri, ki jih uporabljate, ko začnete spremljati. Orodje nikakor ni malo na lastnostih. Edina pomanjkljivost na tem mestu je, da je orodje ukazne vrstice, ki nima druge možnosti GUI.