Cómo utilizar la herramienta de rastreo de red Pktmon.exe en Windows 10
El rastreo de paquetes a menudo se considera una acción maliciosa, pero no lo es a menos que haya una intención maliciosa detrás. Una herramienta de detección de redes suele ser útil para los administradores de redes cuando tienen que solucionar algún problema.
En Windows 10, los usuarios han tenido que depender de rastreadores de red de terceros durante mucho tiempo. Esto no solo puede ser motivo de preocupación dado que es una herramienta de terceros, sino que estas herramientas no siempre son gratuitas y requieren cierta configuración.
Sniffer de red Pktmon.exe en Windows 10
Para usar el rastreador de red Pktmon.exe en Windows 10, siga los pasos a continuación.
- Abra el símbolo del sistema con derechos de administrador .
- De forma predeterminada, debe abrir en la ubicación ‘C: \ Windows \ System32’. Si no es así, use el siguiente comando para moverse hacia él.
cd C: \ Windows \ System32
- Ejecute este comando para comenzar a monitorear la red .
inicio de pktmon
- Si también desea crear un registro , debe modificar el comando anterior a lo siguiente.
inicio pktmon --etw
- Deje que la herramienta funcione todo el tiempo que lo necesite. Cuando haya terminado de monitorear la red, puede detener la herramienta con el siguiente comando.
parada de pktmon
- Cuando detenga la herramienta, verá un informe completo de lo que ha encontrado. Para ver el registro , si creó uno, ejecute el siguiente comando . Puede cambiar el nombre del archivo de texto por el que desee. Si ya existe un archivo con ese nombre, se sobrescribirá sin previo aviso.
formato pktmon.exe pktmon.etl -o mylog.txt
Otros comandos
Para ver todos los comandos compatibles que puede ejecutar Pktmon.exe, haga lo siguiente;
- Abra el símbolo del sistema con derechos de administrador .
- Ejecute el siguiente comando .
ayuda de pktmon
Obtendrá lo siguiente. Además de estos comandos, también puede modificar el comando Inicio y usarlo para monitorear un puerto en particular, entre otras cosas. Tendrá que leer sobre los interruptores que se pueden usar con él.
- filter Administra filtros de paquetes.
- comp Gestionar componentes registrados.
- restablecer Restablecer los contadores a cero.
- start Inicia la monitorización de paquetes.
- detener Detener la supervisión.
- formato Convierte el archivo de registro en texto.
- descargar Descargar controlador PktMon.
Conclusión
Esta es una nueva herramienta y es segura de ejecutar. Puede usar los registros que crea con otras aplicaciones para analizar el tráfico o puede ser creativo con los filtros que usa cuando comienza a monitorear. La herramienta no tiene pocas funciones. Su único inconveniente en este punto es que es una herramienta de línea de comandos que no tiene alternativa de GUI.