Comment utiliser loutil de renifleur de réseau Pktmon.exe sous Windows 10

Le reniflage de paquets est souvent considéré comme une action malveillante, mais ce n'est pas le cas à moins qu'il y ait une intention malveillante derrière. Un outil de reniflage de réseau est souvent utile aux administrateurs réseau lorsqu'ils doivent résoudre quelque chose.

Sous Windows 10, les utilisateurs ont longtemps dû compter sur des renifleurs de réseau tiers . Non seulement cela peut être une source de préoccupation, étant donné qu'il s'agit d'un outil tiers, mais ces outils ne sont pas toujours gratuits et nécessitent une certaine configuration.

Renifleur de réseau Pktmon.exe sur Windows 10

Pour utiliser le renifleur de réseau Pktmon.exe sous Windows 10, suivez les étapes ci-dessous.

1. Ouvrez l'invite de commande avec les droits d'administrateur .
2. Par défaut, vous devez ouvrir à l'emplacement 'C:\Windows\System32'. Si ce n'est pas le cas, utilisez la commande ci-dessous pour y accéder.

cd C:\Windows\System32

3. Exécutez cette commande pour commencer à surveiller le réseau .

démarrage pktmon

4. Si vous souhaitez également créer un journal , vous devez modifier la commande ci-dessus comme suit.

pktmon start --etw

5. Laissez l'outil fonctionner aussi longtemps que vous en avez besoin. Lorsque vous avez terminé de surveiller le réseau, vous pouvez arrêter l'outil avec la commande suivante.

arrêt pktmon

6. Lorsque vous arrêtez l'outil, vous verrez un rapport complet de ce que l'outil a trouvé. Pour afficher le journal , si vous en avez créé un, exécutez la commande suivante . Vous pouvez changer le nom du fichier texte en tout ce que vous voulez. Si un fichier portant ce nom existe déjà, il sera écrasé sans avertissement.

format pktmon.exe pktmon.etl -o monlog.txt

Autres commandes

Pour afficher toutes les commandes prises en charge que Pktmon.exe peut exécuter, procédez comme suit :

1. Ouvrez l'invite de commande avec les droits d'administrateur .
2. Exécutez la commande suivante .

aide pktmon

Vous obtiendrez ce qui suit. En plus de ces commandes, vous pouvez également modifier la commande Démarrer et l'utiliser pour surveiller un port particulier, entre autres. Vous devrez vous renseigner sur les commutateurs qui peuvent être utilisés avec.

• filter Gérer les filtres de paquets.
• comp Gérer les composants enregistrés.
• reset Remise à zéro des compteurs.
• start Démarre la surveillance des paquets.
• stop Arrêter la surveillance.
• format Convertir le fichier journal en texte.
• décharger Décharger le pilote PktMon.

Conclusion

Il s'agit d'un nouvel outil et son exécution est sûre. Vous pouvez utiliser les journaux qu'il crée avec d'autres applications pour analyser le trafic, ou vous pouvez faire preuve de créativité avec les filtres que vous utilisez lorsque vous commencez à surveiller. L'outil n'est en aucun cas à court de fonctionnalités. Son seul inconvénient à ce stade est qu'il s'agit d'un outil en ligne de commande qui n'a pas d'alternative graphique.