Cum să utilizați instrumentul Pktmon.exe Network sniffer pe Windows 10

Mirosirea pachetelor este adesea văzută ca o acțiune rău intenționată, dar nu este decât dacă există o intenție rău intenționată în spate. Un instrument de detectare a rețelei este adesea util pentru administratorii de rețea atunci când trebuie să depaneze ceva.

Pe Windows 10, utilizatorii au trebuit să se bazeze pe sniffer de rețea de la terți de mult timp. Acest lucru nu numai că poate fi un motiv de îngrijorare, având în vedere că este un instrument terță parte, dar aceste instrumente nu sunt întotdeauna gratuite și necesită o anumită configurare.

Pktmon.exe Network sniffer pe Windows 10

Pentru a utiliza sniffer-ul de rețea Pktmon.exe pe Windows 10, urmați pașii de mai jos.

1. Deschideți linia de comandă cu drepturi de administrator .
2. În mod implicit, ar trebui să vă deschideți în locația „C:\Windows\System32”. Dacă nu, utilizați comanda de mai jos pentru a trece la ea.

cd C:\Windows\System32

3. Rulați această comandă pentru a începe monitorizarea rețelei .

pktmon start

4. Dacă doriți să creați și un jurnal , ar trebui să modificați comanda de mai sus la următoarea.

pktmon start --etw

5. Lăsați instrumentul să funcționeze atâta timp cât aveți nevoie. Când ați terminat de monitorizat rețeaua, puteți opri instrumentul cu următoarea comandă.

pktmon stop

6. Când opriți instrumentul, veți vedea un raport complet cu ceea ce a găsit instrumentul. Pentru a vizualiza jurnalul , dacă ați creat unul, executați următoarea comandă . Puteți schimba numele fișierului text cu orice doriți. Dacă un fișier cu acest nume există deja, acesta va fi suprascris fără avertisment.

pktmon.exe format pktmon.etl -o mylog.txt

Alte Comenzi

Pentru a vedea toate comenzile acceptate pe care le poate rula Pktmon.exe, procedați în felul următor;

1. Deschideți linia de comandă cu drepturi de administrator .
2. Rulați următoarea comandă .

pktmon ajutor

Veți obține următoarele. Pe lângă aceste comenzi, puteți modifica și comanda Start și o puteți utiliza pentru a monitoriza un anumit port, printre altele. Va trebui să citiți despre comutatoarele care pot fi utilizate cu acesta.

• filter Gestionează filtrele de pachete.
• comp Gestionați componentele înregistrate.
• reset Resetează contoarele la zero.
• porniți Începeți monitorizarea pachetelor.
• opriți Opriți monitorizarea.
• format Convertiți fișierul jurnal în text.
• descărcați Descărcați driverul PktMon.

Concluzie

Acesta este un instrument nou și este sigur de rulat. Puteți utiliza jurnalele pe care le creează cu alte aplicații pentru a analiza traficul sau puteți fi creativ cu filtrele pe care le utilizați când începeți monitorizarea. Instrumentul nu are nicio caracteristici reduse. Singurul său dezavantaj în acest moment este că este un instrument de linie de comandă care nu are nicio alternativă GUI.