Windows 10에서 Pktmon.exe 네트워크 스니퍼 도구를 사용하는 방법

패킷 스니핑은 종종 악의적인 작업으로 간주되지만 그 뒤에 악의적인 의도가 있지 않는 한 그렇지 않습니다. 네트워크 스니핑 도구 가 문제 해결 뭔가에있을 때 네트워크 관리자에 종종 유용하다.

Windows 10에서 사용자는 오랫동안 타사 네트워크 스니퍼 에 의존해야 했습니다 . 타사 도구를 고려할 때 이것이 우려의 원인이 될 수 있을 뿐만 아니라 이러한 도구가 항상 무료는 아니며 일부 설정이 필요합니다.

Windows 10의 Pktmon.exe 네트워크 스니퍼

Windows 10에서 Pktmon.exe 네트워크 스니퍼를 사용하려면 다음 단계를 따르세요.

1. 관리자 권한으로 명령 프롬프트를 엽니다 .
2. 기본적으로 'C:\Windows\System32' 위치를 열어야 합니다. 그렇지 않은 경우 아래 명령을 사용하여 이동하십시오.

CD C:\Windows\System32

3. 이 명령을 실행 하여 네트워크 모니터링 을 시작합니다 .

패키지몬 시작

4. 로그 도 생성 하려면 위의 명령어를 다음과 같이 수정해야 합니다.

pktmon 시작 --etw

5. 필요한 만큼 도구가 실행되도록 하십시오. 네트워크 모니터링이 완료되면 다음 명령으로 도구 를 중지 할 수 있습니다 .

pktmon 중지

6. 도구를 중지하면 도구에서 찾은 항목에 대한 전체 보고서가 표시됩니다. 로그 를 보려면 로그 를 생성한 경우 다음 명령을 실행합니다 . 텍스트 파일의 이름을 원하는 대로 변경할 수 있습니다. 해당 이름의 파일이 이미 존재하는 경우 경고 없이 덮어씁니다.

pktmon.exe 형식 pktmon.etl -o mylog.txt

기타 명령

Pktmon.exe가 실행할 수 있는 지원되는 모든 명령을 보려면 다음을 수행하십시오.

1. 관리자 권한으로 명령 프롬프트를 엽니다 .
2. 다음 명령을 실행합니다 .

pktmon 도움말

당신은 다음을 얻을 것이다. 이러한 명령 외에도 시작 명령을 수정하여 특히 특정 포트를 모니터링하는 데 사용할 수 있습니다. 함께 사용할 수 있는 스위치를 읽어야 합니다.

• filter 패킷 필터를 관리합니다.
• comp 등록된 구성 요소를 관리합니다.
• reset 카운터를 0으로 재설정합니다.
• start 패킷 모니터링을 시작합니다.
• 중지 모니터링 중지를.
• format 로그 파일을 텍스트로 변환합니다.
• 언로드 언로드 PktMon 드라이버.

결론

이것은 새로운 도구이며 안전하게 실행할 수 있습니다. 다른 앱에서 생성한 로그를 사용하여 트래픽을 분석하거나 모니터링을 시작할 때 사용하는 필터로 창의력을 발휘할 수 있습니다. 이 도구는 결코 기능이 부족하지 않습니다. 이 시점에서 유일한 단점은 GUI 대안이 없는 명령줄 도구라는 것입니다.