Windows 10 har ett hemligt nätverkspaket sniffer – här hittar du det och hur du använder det

0 Shares

Nätverksdatorer

Med Windows 10 som har varit med oss ​​i ett antal år skulle du tro att alla dess hemligheter hade upptäckts nu. Naturligtvis har Microsoft släppt många uppdateringar av operativsystemet men det är svårt att föreställa sig att något som ingår i dessa går obemärkt, eller hur?

Kanske inte. Du kanske inte är medveten om att Microsoft med en uppdatering av Windows 10 oktober 2018 lade till en nätverkspaketssniffer, Packet Monitor eller Pktmon. Ingen verkade märka … tills nu.

Se även:

Under helgen skrev Lawrence Abrams från BleepingComputer om Pktmon-verktyget som Microsoft inte har sagt något om. När uppdateringen av Windows 10 oktober 2018 släpptes nämndes inte nätverkspaketets sniffer, det verkar inte nämnas på Microsofts webbplats och ingen dokumentation verkar ha producerats.

Du hittar verktyget på C: Windows system32 pktmon.exe, och om du kör det från kommandotolken kommer du att se en lista över kommandon du kan använda.

Packet Monitor

Du kan använda hjälpparametern för att lära dig mer om var och en av kommandona; till exempel:

pktmon comp hjälp

Om du till exempel vill övervaka port 80 kan du lägga till ett filter med kommandot:

pktmon filter add -p 80

Du kan sedan börja övervaka med kommandot:

pktmon start –etw -m i realtid

Du kan sluta övervaka med kommandot:

pktmon stopp

Detaljer om vad som har hämtats sparas i en fil som heter PktMon.etl. Du kan konvertera detta till vanlig text med kommandot:

pktmon-format PktMon.etl -o packetlog.txt

Alternativt, som Abrams påpekar, kan du ladda ner Microsoft Network Monitor som kan läsa .etl-filer.

Bildkredit: bluebay / Shutterstock

0 Shares