كيفية استخدام أداة Pktmon.exe Network sniffer على نظام التشغيل Windows 10

غالبًا ما يُنظر إلى استنشاق الحزم على أنه عمل ضار ، ولكنه لا يحدث إلا إذا كانت هناك نية خبيثة وراءه. A أداة استنشاق شبكة غالبا ما تكون مفيدة لمدراء الشبكة عندما يكون لديهم لاستكشاف شيء.

في نظام التشغيل Windows 10 ، كان على المستخدمين الاعتماد على أجهزة التعرف على شبكات الطرف الثالث لفترة طويلة. لا يمكن أن يكون هذا مدعاة للقلق فقط ، نظرًا لأنها أداة تابعة لجهة خارجية ، ولكن هذه الأدوات ليست دائمًا مجانية وتتطلب بعض الإعداد.

المتشمم على شبكة Pktmon.exe على نظام التشغيل Windows 10

لاستخدام أداة التنصت على شبكة Pktmon.exe على نظام التشغيل Windows 10 ، اتبع الخطوات أدناه.

1. افتح موجه الأوامر باستخدام حقوق المسؤول .
2. بشكل افتراضي ، يجب أن تفتح على الموقع "C: \ Windows \ System32". إذا لم يحدث ذلك ، فاستخدم الأمر أدناه للانتقال إليه.

القرص المضغوط C: \ Windows \ System32

3. قم بتشغيل هذا الأمر لبدء مراقبة الشبكة .

بداية بكتمون

4. إذا كنت ترغب أيضًا في إنشاء سجل ، فيجب عليك تعديل الأمر أعلاه إلى ما يلي.

بدء pktmon --etw

5. اسمح للأداة بالعمل طالما كنت في حاجة إليها. عندما تنتهي من مراقبة الشبكة ، يمكنك إيقاف الأداة بالأمر التالي.

توقف بكتمون

6. عند إيقاف الأداة ، سترى تقريرًا كاملاً بما عثرت عليه الأداة. ل عرض سجل ، إذا قمت بإنشاء واحد، قم بتشغيل الأمر التالي . يمكنك تغيير اسم الملف النصي إلى أي شيء تريده. إذا كان هناك ملف بهذا الاسم موجود بالفعل ، فسيتم استبداله دون سابق إنذار.

تنسيق pktmon.exe pktmon.etl -o mylog.txt

أوامر أخرى

لعرض كافة الأوامر المدعومة التي يمكن تشغيل Pktmon.exe فيها ، قم بما يلي ؛

1. افتح موجه الأوامر باستخدام حقوق المسؤول .
2. قم بتشغيل الأمر التالي .

مساعدة pktmon

سوف تحصل على ما يلي. بالإضافة إلى هذه الأوامر ، يمكنك أيضًا تعديل الأمر Start واستخدامه لمراقبة منفذ معين ، من بين أشياء أخرى. سيكون عليك قراءة المفاتيح التي يمكن استخدامها معها.

• filter إدارة مرشحات الحزمة.
• شركات إدارة المكونات المسجلة.
• إعادة تعيين عدادات إعادة تعيين إلى الصفر.
• بداية حزم بدء الرصد.
• توقف عن المراقبة.
• تنسيق تحويل ملف السجل إلى نص.
• تفريغ تفريغ سائق PktMon.

استنتاج

هذه أداة جديدة ، وهي آمنة للتشغيل. يمكنك استخدام السجلات التي ينشئها مع تطبيقات أخرى لتحليل حركة المرور ، أو يمكنك الإبداع باستخدام المرشحات التي تستخدمها عند بدء المراقبة. الأداة ليست بأي حال من الأحوال منخفضة الميزات. الجانب السلبي الوحيد في هذه المرحلة هو أنها أداة سطر أوامر لا تحتوي على بديل واجهة المستخدم الرسومية.