Packet Monitor (PktMon.exe) - Windows 10'da nasıl kullanılır

PktMon.exe ( Packet Monitor) yeni bir ağ analizcisi veya ağ teşhis ve paket izleme aracıdır. Yöneticiler, ağı analiz ederek ve dinleyerek uygulamalardaki güvenlik açıklarını veya ağın kendisindeki gecikmeyi belirleyebilir. Yöneticiler için çok kullanışlı bir araç, daha önce Windows 10'da olduğu gibi, üçüncü taraf araçları kullanarak ağı dinlemeniz ve analiz etmeniz gerekiyordu, bu da karşılığında ödenebilir. Packet Monitor aracının nasıl kullanılacağına bir göz atalım.

PktMon ne yapabilir?

  • filter - Paket filtrelerini yönetin.
  • comp - Kayıtlı bileşenlerin yönetimi.
  • reset - Sayaçları sıfırlayın.
  • start - Paketleri izlemeye başlayın.
  • stop - İzlemeyi bırak.
  • format - Günlük dosyasını metne dönüştürün.
  • unload - PktMon sürücüsünü kaldırın.

Pktmon yardım komutuna girerken tam yardım .

pktmon filtre yardımı

Ağ trafiğini izlemek için PktMon nasıl kullanılır

Şu örneği ele alalım: 1) bağlantı noktası izleme için bir filtre oluşturun, 2) izlemeye başlayın, 3) verileri günlüğe aktarın.

1. Adım . Pktmon filter add help komutu , Ethernet, IP, TCP ve Encapsulation paketlerini izleyebileceğimizi keşfetmemizi sağlayan bir yardım gösterecektir.

pktmon filtre yardımı ekleme

2. Adım . Yardımı okuduktan sonra, 49975 numaralı TCP bağlantı noktasını izleyeceğimizi varsayalım. Benim örneğimde, bu YandexDisk programının bağlantı noktasıdır. Komutla , TCP / UDP başlığının pktmon filter add -p [port]olduğu bir paket filtresi oluşturun -p.

  • pktmon filter add -p 49975- bir filtre ekleyin.
  • pktmon filter list - gerekirse, eklenen bağlantı noktalarının / filtrelerin listesini görüntüleyin.
  • pktmon filter remove - tüm filtreleri kaldırın.

pktmon filtre ve kontrol listesi ekle

3. Adım . Belirtilen konumda bir günlük dosyası oluşturacak paketleri izlemeye başlayalım. Günlüğe kaydetmeyi durdurmak için "durdur" seçeneğini manuel olarak durdurmanız gerekecek veya sistem yeniden başlatıldıktan sonra kendi kendine sona erecektir.

  • pktmon start --etw -p 0

pktmon izlemeyi başlat

4. adım . Günlük dosyası, aşağıdaki komut kullanılarak okunabilir bir biçime dönüştürülebilen PktMon.ETL dosyasına kaydedilir.

  • pktmon format PktMon.etl -o port-monitor-49975.txt
  • Günlük dosyası C: \ Windows \ System32 yolunda olacaktır, onu boş bir notta görüntüleyebilirsiniz.
  • Daha iyi bir anlayış için, Microsoft Ağ İzleyicisi yardımcı programını kullanmanızı tavsiye ederim.

Günlüğü okunabilir biçime aktar

Önemli Not : Microsoft, Windows 10, sürüm 2004'te gerçek zamanlı izleme desteğini sunmaya başlayacaktır .