Как использовать инструмент сетевого сниффера Pktmon.exe в Windows 10

Обнюхивание пакетов часто рассматривается как злонамеренное действие, но это не так, если за ним не стоит злой умысел. Инструмент нюхают сети часто бывает полезно для администраторов сети , когда у них есть для устранения неполадок что - то.

В Windows 10 пользователям долгое время приходилось полагаться на сторонние сетевые снифферы . Это не только может быть поводом для беспокойства, учитывая, что это сторонний инструмент, но эти инструменты не всегда бесплатны и требуют некоторой настройки.

Pktmon.exe Сетевой сниффер в Windows 10

Чтобы использовать сетевой сниффер Pktmon.exe в Windows 10, выполните следующие действия.

1. Откройте командную строку с правами администратора .
2. По умолчанию вы должны открываться в папку «C: \ Windows \ System32». Если это не так, используйте команду ниже, чтобы перейти к нему.

компакт-диск C: \ Windows \ System32

3. Выполните эту команду, чтобы начать мониторинг сети .

pktmon start

4. Если вы хотите также создать журнал , вам следует изменить указанную выше команду следующим образом.

pktmon start --etw

5. Дайте инструменту поработать столько, сколько вам нужно. Когда вы закончите мониторинг сети, вы можете остановить инструмент с помощью следующей команды.

pktmon stop

6. Когда вы остановите инструмент, вы увидите полный отчет о том, что инструмент нашел. Чтобы просмотреть журнал , если вы его создали, выполните следующую команду . Вы можете изменить имя текстового файла на любое другое. Если файл с таким именем уже существует, он будет перезаписан без предупреждения.

pktmon.exe в формате pktmon.etl -o mylog.txt

Другие команды

Чтобы просмотреть все поддерживаемые команды, которые может запускать Pktmon.exe, выполните следующие действия;

1. Откройте командную строку с правами администратора .
2. Выполните следующую команду .

pktmon помощь

Вы получите следующее. В дополнение к этим командам вы также можете изменить команду «Пуск» и использовать ее, среди прочего, для мониторинга определенного порта. Вам нужно будет прочитать о переключателях, которые можно использовать с ним.

• filter Управление фильтрами пакетов.
• comp Управление зарегистрированными компонентами.
• сбросить Сброс счетчиков на ноль.
• start Начать мониторинг пакетов.
• stop Остановить мониторинг.
• формат Преобразование файла журнала в текст.
• unload Выгрузить драйвер PktMon.

Вывод

Это новый инструмент, и запускать его безопасно. Вы можете использовать журналы, которые он создает с другими приложениями, для анализа трафика, или вы можете проявить творческий подход с фильтрами, которые вы используете, когда начинаете мониторинг. В этом инструменте нет недостатка в функциях. Единственным его недостатком на данный момент является то, что это инструмент командной строки, не имеющий альтернативы графическому интерфейсу пользователя.