Windows 10에서 Pktmon.exe 네트워크 스니퍼 도구를 사용하는 방법

패킷 스니핑은 종종 악의적인 작업으로 간주되지만 그 뒤에 악의적인 의도가 있지 않는 한 그렇지 않습니다. 네트워크 스니핑 도구 가 문제 해결 뭔가에있을 때 네트워크 관리자에 종종 유용하다.

Windows 10에서 사용자는 오랫동안 타사 네트워크 스니퍼 에 의존해야 했습니다 . 타사 도구를 고려할 때 이것이 우려의 원인이 될 수 있을 뿐만 아니라 이러한 도구가 항상 무료는 아니며 일부 설정이 필요합니다.

Windows 10의 Pktmon.exe 네트워크 스니퍼

Windows 10에서 Pktmon.exe 네트워크 스니퍼를 사용하려면 다음 단계를 따르세요.

관리자 권한으로 명령 프롬프트를 엽니다 .
기본적으로 'C:\Windows\System32' 위치를 열어야 합니다. 그렇지 않은 경우 아래 명령을 사용하여 이동하십시오.

CD C:\Windows\System32

이 명령을 실행 하여 네트워크 모니터링 을 시작합니다 .

패키지몬 시작

로그 도 생성 하려면 위의 명령어를 다음과 같이 수정해야 합니다.

pktmon 시작 --etw

필요한 만큼 도구가 실행되도록 하십시오. 네트워크 모니터링이 완료되면 다음 명령으로 도구 를 중지 할 수 있습니다 .

pktmon 중지

도구를 중지하면 도구에서 찾은 항목에 대한 전체 보고서가 표시됩니다. 로그 를 보려면 로그 를 생성한 경우 다음 명령을 실행합니다 . 텍스트 파일의 이름을 원하는 대로 변경할 수 있습니다. 해당 이름의 파일이 이미 존재하는 경우 경고 없이 덮어씁니다.

pktmon.exe 형식 pktmon.etl -o mylog.txt

기타 명령

Pktmon.exe가 실행할 수 있는 지원되는 모든 명령을 보려면 다음을 수행하십시오.

관리자 권한으로 명령 프롬프트를 엽니다 .
다음 명령을 실행합니다 .

pktmon 도움말

당신은 다음을 얻을 것이다. 이러한 명령 외에도 시작 명령을 수정하여 특히 특정 포트를 모니터링하는 데 사용할 수 있습니다. 함께 사용할 수 있는 스위치를 읽어야 합니다.

filter 패킷 필터를 관리합니다.
comp 등록된 구성 요소를 관리합니다.
reset 카운터를 0으로 재설정합니다.
start 패킷 모니터링을 시작합니다.
중지 모니터링 중지를.
format 로그 파일을 텍스트로 변환합니다.
언로드 언로드 PktMon 드라이버.

결론

이것은 새로운 도구이며 안전하게 실행할 수 있습니다. 다른 앱에서 생성한 로그를 사용하여 트래픽을 분석하거나 모니터링을 시작할 때 사용하는 필터로 창의력을 발휘할 수 있습니다. 이 도구는 결코 기능이 부족하지 않습니다. 이 시점에서 유일한 단점은 GUI 대안이 없는 명령줄 도구라는 것입니다.