Что такое Packet Monitor в Windows 10 и как пользоваться этим инструментом

То, что Microsoft далеко не всегда отчитывается обо всех изменениях и нововведениях в новых версиях Windows, уже особо никого не удивляет. Вот и приходится этим заниматься инсайдерам, время от времени обнаруживающим в недрах системы то одну, то другую скрытую фишку. Не так давно специалисты ресурса Bleeping Computer откопали в Windows 10 скрытый сетевой сниффер — утилиту pktmon.exe, расположенную в папке C:\Windows\system32.

При этом любопытным остается тот факт, что на сайте Microsoft об этой утилите нет никакой информации, имеется только короткое описании в самой программе.

System32

А еще небольшая справка, благодаря которой исследователи смогли досконально изучить возможности этого инструмента.

Packet Monitor — это консольная утилита для диагностики сети и мониторинга пакетов, аналог линуксовой tcpdump, совместимый с Network Monitor и Wireshark в том смысле, что полученные pktmon.exe данные могут быть переданы в эти куда более мощные приложения. Packet Monitor могут найти для себя полезной системные администраторы, а вот рядовым пользователям она вряд ли понадобится, но знать о ее существовании всё же не помешает.

Запускается утилита из открытой от имени администратора командной строки или консоли PowerShell командой pktmon, выводя при этом список доступных параметров.

Pktmon

Он пока что невелик и включает в себя восемь ключей, не считая выводящего справку ключа help. Это filter, comp, reset, start, stop, format, pcapng и unload.

Приведем самый простой пример работы с утилитой, запустив, а затем остановив через некоторое время мониторинг сети.

pktmon start
pktmon stop

Как вы догадались, первая команда запускает мониторинг сети, вторая команда останавливает его.

Packet Monitor

Но будет лучше, если запустить команду pktmon start с параметром --etw, это создаст журнал pktmon.etl (журнал должен создаваться по умолчанию), расположенный в той же папке, что и исполняемый файл утилиты.

Журнал pktmon.etl

Преобразовать его в текстовый формат можно командой pktmon.exe format pktmon.etl -o mylog.log.

Преобразовать в текстовый формат

Pktmon start с параметром --etw

Для преобразования файла журнала в совместимый с Wireshark формат предусмотрен специальный параметр PCAPNG. Использование ключей позволяет гибко настраивать мониторинг, отсекая ненужный трафик.

Так, сформированная следующим образом команда создаст фильтр для мониторинга соединения с использованием порта 443:

pktmon filter add -p 443

Фильтр

Порт

Чтобы запустить мониторинг конкретного порта, выполните команду pktmon start –etw –p №порта; чтобы просмотреть список текущих фильтров, выполните pktmon filter list для удаления списка фильтров используйте команду pktmon filter remove. Воспользовавшись же ключом comp, можно настроить захват только с конкретного устройства по его ID.

Всю информацию по использованию параметров сниффера найдете во встроенной справке на русском языке.

Ключ help выводит отдельно информацию по всем параметрам, например, команда pktmon filter help выведет справку об использовании ключа filter.

Pktmon filter help

Так мы узнали о существовании приведенных выше трех параметров list, add и remove, по которым в свою очередь навели справку с помощью того же ключа help.

Add help

Как в Windows 10 скрыть вкладку «Доступ» в свойствах папок

За исключением системных каталогов, расшарить в локальной сети можно любую папку в несколько кликов, для Читать далее

Как в Windows 10 очистить кэш сетевого диска

Сетевые диски часто используются для получения доступа к данным в локальной сети, хранящимся на другом Читать далее

OnionShare – средство безопасного обмена файлами и веб-сервер на вашем компьютере

Существует два основных способа обмена файлами между пользователями глобальной сети — прямой и опосредованный. Первый Читать далее

Динамический выбор браузера

Установив в Windows сторонний браузер, вы можете сделать его веб-обозревателем по умолчанию, после чего все Читать далее

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *