So verwenden Sie das Netzwerk-Sniffer-Tool Pktmon.exe unter Windows 10

Paket-Sniffing wird oft als böswillige Aktion angesehen, aber es ist nicht so, es sei denn, es steckt eine böswillige Absicht dahinter. Ein Netzwerk-Sniffing-Tool ist für Netzwerkadministratoren oft nützlich, wenn sie Probleme beheben müssen.

Unter Windows 10 waren Benutzer lange Zeit auf Netzwerk-Sniffer von Drittanbietern angewiesen . Dies kann nicht nur ein Grund zur Besorgnis sein, da es sich um ein Drittanbieter-Tool handelt, sondern diese Tools sind auch nicht immer kostenlos und erfordern eine gewisse Einrichtung.

Pktmon.exe Netzwerk-Sniffer unter Windows 10

Führen Sie die folgenden Schritte aus, um den Netzwerk-Sniffer Pktmon.exe unter Windows 10 zu verwenden.

Öffnen Sie die Eingabeaufforderung mit Administratorrechten .
Standardmäßig sollten Sie den Speicherort „C:\Windows\System32“ öffnen. Wenn dies nicht der Fall ist, verwenden Sie den folgenden Befehl, um dorthin zu gelangen.

cd C:\Windows\System32

Führen Sie diesen Befehl aus, um mit der Überwachung des Netzwerks zu beginnen .

pktmon start

Wenn Sie auch ein Protokoll erstellen möchten , sollten Sie den obigen Befehl wie folgt ändern.

pktmon start --etw

Lassen Sie das Tool so lange laufen, wie Sie es benötigen. Wenn Sie mit der Überwachung des Netzwerks fertig sind, können Sie das Tool mit dem folgenden Befehl stoppen .

pktmon halt

Wenn Sie das Tool anhalten, wird ein vollständiger Bericht über die gefundenen Ergebnisse angezeigt. Um das Protokoll anzuzeigen , falls Sie eines erstellt haben, führen Sie den folgenden Befehl aus . Sie können den Namen der Textdatei beliebig ändern. Existiert bereits eine Datei mit diesem Namen, wird sie ohne Vorwarnung überschrieben.

pktmon.exe-Format pktmon.etl -o mylog.txt

Andere Befehle

Um alle unterstützten Befehle anzuzeigen, die Pktmon.exe ausführen kann, gehen Sie wie folgt vor;

Öffnen Sie die Eingabeaufforderung mit Administratorrechten .
Führen Sie den folgenden Befehl aus .

pktmon-Hilfe

Sie erhalten Folgendes. Neben diesen Befehlen können Sie auch den Start-Befehl modifizieren und damit unter anderem einen bestimmten Port überwachen. Sie müssen sich über die Schalter informieren, die damit verwendet werden können.

filter Paketfilter verwalten.
comp Registrierte Komponenten verwalten.
reset Zähler auf Null zurücksetzen .
start Paketüberwachung starten .
stop Überwachung stoppen .
format Konvertieren Sie die Protokolldatei in Text.
unload PktMon-Treiber entladen .

Fazit

Dies ist ein neues Tool, und es kann sicher ausgeführt werden. Sie können die erstellten Protokolle mit anderen Apps verwenden, um den Datenverkehr zu analysieren, oder Sie können mit den Filtern kreativ werden, die Sie verwenden, wenn Sie mit der Überwachung beginnen. An Features mangelt es dem Tool keineswegs. Der einzige Nachteil an dieser Stelle ist, dass es sich um ein Befehlszeilentool handelt, das keine GUI-Alternative hat.

Einen Kommentar hinterlassen

Build 29550 für Windows 11 27H2 mit neuen Energieeinstellungen (Canary)

Build 29550 für Windows 11 erscheint im Canary Channel mit Emoji 16, Änderungen am Datei-Explorer, verbesserter Funktion „Freigabe in der Nähe“ und aktualisierten Energieeinstellungen.

Build 26300.8068 (KB5079464) für Windows 11 26H2 verbessert die Funktion zum Entfernen von Bloatware und die Einrichtung (Entwicklerversion)

KB5079464 (Build 26300.8068) für Windows 11 ist im Dev Channel erschienen und enthält Aktualisierungen der Debloat-Richtlinien, Verbesserungen bei der Einrichtung, Änderungen an der Treibersicherheit und mehr.

Wie behebt man das Problem, dass auf das Laufwerk C: eines Samsung-PCs unter Windows 11 nicht zugegriffen werden kann (Zugriff verweigert)?

Die Windows 11-Updates KB5077181 und KB5079473 verursachen auf einigen Samsung-PCs Probleme beim Zugriff auf das Laufwerk C. Microsoft bestätigt die Ursache und bietet eine Problemumgehung an.

Build 26120.4151 für Windows 11 fügt erweiterte Einstellungen im Beta-Kanal hinzu

Build 26120.4151 (KB5058486) für Windows 11 wird im Beta-Kanal mit neuen erweiterten Einstellungen, KI für den Datei-Explorer und visuellen Änderungen veröffentlicht.

Build 26200.5651 (KB5060818) für Windows 11 fügt die Uhrzeit zu Benachrichtigungen, den Export von Erinnerungslisten und mehr hinzu (Entwickler)

KB5058512 (Build 26200.5622) für Windows 11 erscheint im Dev Channel mit KI-Änderungen, Recall-Export, Sekundenanzeige und Optimierungen im Datei-Explorer.

Build 26200.5722 (KB5062669) für Windows 11 25H2-Releases mit neuen Funktionen (Entwicklerversion)

Build 26200.5722 (KB5062669) für Windows 11 25H2 im Dev Channel mit neuen Funktionen, Änderungen und Fehlerbehebungen. Version 24H2 erhält Build 26120.5722.

Windows 11 25H2 ermöglicht Ihnen die Datenübertragung von Ihrem alten PC während der Ersteinrichtung.

Mit der neuen Funktion „Auf einen neuen PC übertragen“ der Windows 11 25H2 OOBEs können Sie Dateien und Einstellungen während der Einrichtung über das lokale Netzwerk ohne OneDrive migrieren.

Build 26200.5761 (KB5064093) für Windows 11 25H2 bringt die Möglichkeit, Android-Apps fortzusetzen und mehr (Entwicklerversion)

KB5064093 (Build 26200.5761) für Windows 11 wird mit Android-App-Wiederaufnahmefunktion, neuem Akkusymbol auf dem Sperrbildschirm, KI-Agent-Updates und Fehlerbehebungen veröffentlicht.

Windows 11 Build 27774 fügt die Funktion Administratorschutz zum Canary-Kanal hinzu

Build 27774 für Windows 11 führt die Administratorschutzfunktion ein und ändert das Windows-Setup bei der Arbeit mit Partitionen.

So laden Sie die offizielle ISO-Datei von Windows 8.1 (2026) herunter

Um die Windows 8.1 ISO-Datei herunterzuladen, öffnen Sie die Microsoft-Downloadseite, wählen Sie die Edition und die Sprache aus und klicken Sie auf die Schaltfläche „Herunterladen“.