So verwenden Sie das Netzwerk-Sniffer-Tool Pktmon.exe unter Windows 10

Paket-Sniffing wird oft als böswillige Aktion angesehen, aber es ist nicht so, es sei denn, es steckt eine böswillige Absicht dahinter. Ein Netzwerk-Sniffing-Tool ist für Netzwerkadministratoren oft nützlich, wenn sie Probleme beheben müssen.

Unter Windows 10 waren Benutzer lange Zeit auf Netzwerk-Sniffer von Drittanbietern angewiesen . Dies kann nicht nur ein Grund zur Besorgnis sein, da es sich um ein Drittanbieter-Tool handelt, sondern diese Tools sind auch nicht immer kostenlos und erfordern eine gewisse Einrichtung.

Pktmon.exe Netzwerk-Sniffer unter Windows 10

Führen Sie die folgenden Schritte aus, um den Netzwerk-Sniffer Pktmon.exe unter Windows 10 zu verwenden.

1. Öffnen Sie die Eingabeaufforderung mit Administratorrechten .
2. Standardmäßig sollten Sie den Speicherort „C:\Windows\System32“ öffnen. Wenn dies nicht der Fall ist, verwenden Sie den folgenden Befehl, um dorthin zu gelangen.

cd C:\Windows\System32

3. Führen Sie diesen Befehl aus, um mit der Überwachung des Netzwerks zu beginnen .

pktmon start

4. Wenn Sie auch ein Protokoll erstellen möchten , sollten Sie den obigen Befehl wie folgt ändern.

pktmon start --etw

5. Lassen Sie das Tool so lange laufen, wie Sie es benötigen. Wenn Sie mit der Überwachung des Netzwerks fertig sind, können Sie das Tool mit dem folgenden Befehl stoppen .

pktmon halt

6. Wenn Sie das Tool anhalten, wird ein vollständiger Bericht über die gefundenen Ergebnisse angezeigt. Um das Protokoll anzuzeigen , falls Sie eines erstellt haben, führen Sie den folgenden Befehl aus . Sie können den Namen der Textdatei beliebig ändern. Existiert bereits eine Datei mit diesem Namen, wird sie ohne Vorwarnung überschrieben.

pktmon.exe-Format pktmon.etl -o mylog.txt

Andere Befehle

Um alle unterstützten Befehle anzuzeigen, die Pktmon.exe ausführen kann, gehen Sie wie folgt vor;

1. Öffnen Sie die Eingabeaufforderung mit Administratorrechten .
2. Führen Sie den folgenden Befehl aus .

pktmon-Hilfe

Sie erhalten Folgendes. Neben diesen Befehlen können Sie auch den Start-Befehl modifizieren und damit unter anderem einen bestimmten Port überwachen. Sie müssen sich über die Schalter informieren, die damit verwendet werden können.

• filter Paketfilter verwalten.
• comp Registrierte Komponenten verwalten.
• reset Zähler auf Null zurücksetzen .
• start Paketüberwachung starten .
• stop Überwachung stoppen .
• format Konvertieren Sie die Protokolldatei in Text.
• unload PktMon-Treiber entladen .

Fazit

Dies ist ein neues Tool, und es kann sicher ausgeführt werden. Sie können die erstellten Protokolle mit anderen Apps verwenden, um den Datenverkehr zu analysieren, oder Sie können mit den Filtern kreativ werden, die Sie verwenden, wenn Sie mit der Überwachung beginnen. An Features mangelt es dem Tool keineswegs. Der einzige Nachteil an dieser Stelle ist, dass es sich um ein Befehlszeilentool handelt, das keine GUI-Alternative hat.