Come utilizzare lo strumento sniffer di rete Pktmon.exe su Windows 10

Lo sniffing di pacchetti è spesso visto come un'azione dannosa, ma non lo è a meno che non ci sia dietro un intento dannoso. Uno strumento di sniffing di rete è spesso utile per gli amministratori di rete quando devono risolvere qualcosa.

Su Windows 10, gli utenti hanno dovuto fare affidamento su sniffer di rete di terze parti per molto tempo. Non solo questo può essere motivo di preoccupazione, dato che è uno strumento di terze parti, ma questi strumenti non sono sempre gratuiti e richiedono alcune impostazioni.

Pktmon.exe Sniffer di rete su Windows 10

Per utilizzare lo sniffer di rete Pktmon.exe su Windows 10, procedi nel seguente modo.

1. Apri il prompt dei comandi con i diritti di amministratore .
2. Per impostazione predefinita, dovresti aprire nella posizione "C:\Windows\System32". In caso contrario, usa il comando seguente per spostarti su di esso.

cd C:\Windows\System32

3. Eseguire questo comando per avviare il monitoraggio della rete .

pktmon start

4. Se desideri creare anche un registro , dovresti modificare il comando precedente con il seguente.

pktmon start --etw

5. Consenti allo strumento di funzionare per tutto il tempo necessario. Quando hai finito di monitorare la rete, puoi fermare lo strumento con il seguente comando.

pktmon stop

6. Quando interrompi lo strumento, vedrai un rapporto completo di ciò che lo strumento ha trovato. Per visualizzare il registro , se ne hai creato uno, esegui il comando seguente . Puoi cambiare il nome del file di testo con quello che preferisci. Se esiste già un file con quel nome, verrà sovrascritto senza preavviso.

formato pktmon.exe pktmon.etl -o mylog.txt

Altri comandi

Per visualizzare tutti i comandi supportati che possono essere eseguiti da Pktmon.exe, effettuare le seguenti operazioni;

1. Apri il prompt dei comandi con i diritti di amministratore .
2. Esegui il seguente comando .

pktmon aiuto

Otterrai quanto segue. Oltre a questi comandi, puoi anche modificare il comando Start e utilizzarlo per monitorare una determinata porta, tra le altre cose. Dovrai leggere gli interruttori che possono essere utilizzati con esso.

• filter Gestire i filtri dei pacchetti.
• comp Gestire i componenti registrati.
• reset Azzera i contatori.
• start Avvia il monitoraggio dei pacchetti.
• stop Arresta il monitoraggio.
• format Converti il ​​file di registro in testo.
• scarica Scarica il driver PktMon.

Conclusione

Questo è un nuovo strumento ed è sicuro da eseguire. Puoi utilizzare i log che crea con altre app per analizzare il traffico oppure puoi essere creativo con i filtri che utilizzi quando inizi il monitoraggio. Lo strumento non è affatto a corto di funzionalità. Il suo unico aspetto negativo a questo punto è che è uno strumento da riga di comando che non ha alternative alla GUI.