Windows 10da Pktmon.exe Ağ dinleyicisi aracı nasıl kullanılır

Paket koklama genellikle kötü niyetli bir eylem olarak görülür, ancak arkasında kötü niyetli bir niyet olmadığı sürece değildir. Bir ağ koklama aracı , ağ yöneticileri için bir sorun gidermeleri gerektiğinde genellikle yararlıdır.

Windows 10'da, kullanıcılar uzun süredir üçüncü taraf ağ algılayıcılarına güvenmek zorunda kaldı . Üçüncü taraf bir araç olduğu düşünüldüğünde, bu yalnızca endişe kaynağı olmakla kalmaz, aynı zamanda bu araçlar her zaman ücretsiz değildir ve biraz kurulum gerektirir.

Windows 10'da Pktmon.exe Ağ dinleyicisi

Windows 10'da Pktmon.exe ağ dinleyicisini kullanmak için aşağıdaki adımları izleyin.

1. Yönetici haklarıyla Komut İstemi'ni açın .
2. Varsayılan olarak, 'C:\Windows\System32' konumuna açmalısınız. Olmazsa, ona geçmek için aşağıdaki komutu kullanın.

cd C:\Windows\System32

3. Ağı izlemeye başlamak için bu komutu çalıştırın .

pktmon başlangıcı

4. Ayrıca bir günlük oluşturmak istiyorsanız, yukarıdaki komutu aşağıdaki gibi değiştirmelisiniz.

pktmon başlat --etw

5. Aletin ihtiyaç duyduğunuz kadar çalışmasına izin verin. Ağı izlemeyi bitirdiğinizde , aşağıdaki komutla aracı durdurabilirsiniz .

pktmon durağı

6. Aracı durdurduğunuzda, aracın ne bulduğuna dair eksiksiz bir rapor göreceksiniz. İçin günlüğünü görüntülemek sen, bir tane oluşturduysanız, aşağıdaki komutu çalıştırın . Metin dosyasının adını istediğiniz herhangi bir şeyle değiştirebilirsiniz. Bu ada sahip bir dosya zaten varsa, üzerine uyarı yapılmadan yazılır.

pktmon.exe biçimi pktmon.etl -o mylog.txt

Diğer Komutlar

Pktmon.exe'nin çalıştırabileceği desteklenen tüm komutları görüntülemek için aşağıdakileri yapın;

1. Yönetici haklarıyla Komut İstemi'ni açın .
2. Aşağıdaki komutu çalıştırın .

pktmon yardım

Aşağıdakileri alacaksınız. Bu komutlara ek olarak, Başlat komutunu değiştirebilir ve diğer şeylerin yanı sıra belirli bir bağlantı noktasını izlemek için kullanabilirsiniz. Onunla kullanılabilecek anahtarları okumanız gerekecek.

• filtre Paket filtrelerini yönetin.
• comp Kayıtlı bileşenleri yönetin.
• sıfırlamak sıfıra Sıfırlama sayaçları.
• Başlangıç Başlangıç izleme paket.
• durdurmak Dur izleme.
• biçim Günlük dosyasını metne dönüştürün.
• boşaltma Boşaltma PktMon sürücüsü.

Çözüm

Bu yeni bir araçtır ve çalıştırması güvenlidir. Trafiği analiz etmek için diğer uygulamalarla oluşturduğu günlükleri kullanabilir veya izlemeye başladığınızda kullandığınız filtrelerle yaratıcı olabilirsiniz. Aracın özellikleri hiçbir şekilde düşük değildir. Bu noktada tek dezavantajı, GUI alternatifi olmayan bir komut satırı aracı olmasıdır.