Apabila mengeluarkan kemas kini Windows 10 Oktober 2018, Microsoft secara senyap-senyap menambah sniffer paket rangkaian dalam bentuk baris arahan terbina dalam yang dipanggil Pktmon ke Windows 10 . Selepas itu, Microsoft menambah beberapa ciri pada alat ini untuk memudahkan pengguna menggunakannya.
Pengesan paket, atau penganalisis rangkaian, ialah program yang membolehkan anda memantau trafik rangkaian yang melalui peranti rangkaian komputer anda ke peringkat paket individu.
Pktmon: Alat pemantauan rangkaian terbina dalam Windows 10
Semasa pertama kali dikeluarkan, Pktmon hanya menyokong format Log Trace Event (ETL), format log proprietari yang dibuat oleh Microsoft. Kemudian, Microsoft menambah sokongan fail log PCAPNG dan pemantauan masa nyata, yang akan kami pelajari dalam artikel ini.
Untuk menggunakan Pktmon, anda perlu melancarkan Command Prompt dengan hak pentadbir pada Windows 10, kerana program ini memerlukan hak pentadbir. Untuk menerima arahan tentang cara menggunakan program, masukkan bantuan pktmon dalam Prompt Perintah .
dokumentasi bantuan pktmon
Untuk mendapatkan lebih banyak arahan bantuan tentang arahan tertentu, masukkan perintah pktmon [nama perintah] help . Sebagai contoh, untuk melihat dokumentasi tentang arahan "comp" , anda perlu memasukkan:
pktmon comp help
Gunakan arahan bantuan
Anda boleh menggunakan bantuan untuk melihat arahan untuk subperintah, contohnya:
pktmon comp list helpUntuk berkenalan dengan Pktmon, menonton tutorial adalah cara yang paling berguna, jadi anda harus cuba belajar sebelum benar-benar menggunakan alat ini.
Cara menggunakan alat pemantauan rangkaian Pktmon
Berbanding dengan alat pemantauan rangkaian dengan antara muka pengguna grafik, anda mungkin mengambil masa yang lebih lama untuk membiasakan diri dengan antara muka baris arahan Pktmon.
Sebelum anda boleh memantau paket, anda perlu membuat penapis menggunakan perintah tambah penapis pktmon , yang menentukan trafik yang anda mahu pantau.
Sebagai contoh, anda boleh memantau semua trafik rangkaian pada rangkaian anda dengan arahan:
pktmon filter add -i 192.168.1.0/24…atau pantau trafik DNS dengan:
pktmon filter add -t UDP -p 53Jika anda tidak tahu cara melakukannya, anda harus menggunakan perintah bantuan tambah penapis pktmon untuk mengetahui cara membuat penapis.
Dalam artikel ini, penulis mencipta penapis untuk memantau trafik DNS seperti yang diterangkan di atas. Untuk melihat penapis yang telah anda buat, masukkan arahan:
pktmon filter list
Penapis pemantauan yang dibuat disenaraikan
Untuk mula memantau trafik DNS pada semua antara muka rangkaian dan aktiviti paparan dalam masa nyata, anda akan menggunakan arahan berikut:
pktmon start --etw -p 0 -l real-timeContoh di atas menggunakan argumen -p 0 , jadi ia menangkap keseluruhan paket. Anda juga boleh menentukan antara muka rangkaian tertentu untuk dipantau menggunakan argumen -c diikuti dengan ID indeks antara muka. Untuk mendapatkan senarai antara muka rangkaian dan ID indeks (ifIndex), anda boleh menggunakan arahan:
pktmon comp listApabila anda mula memantau trafik, anda akan melihat paket DNS yang ditangkap dipaparkan dalam masa nyata dalam Prompt Perintah, seperti yang ditunjukkan di bawah.
Pantau trafik DNS dalam masa nyata
Untuk berhenti menjejak trafik, tekan Ctrl + C . Apabila selesai, fail log PktMon.etl akan dibuat dalam direktori tempat anda menjalankan Pktmon.
Walau bagaimanapun, fail ETL bukanlah pilihan yang baik kerana banyak aplikasi tidak menyokongnya. Anda boleh menukar fail ETL kepada fail PCAPNG menggunakan perintah pktmon pcapng . Contohnya, untuk menukar PktMon.etl kepada fail PCAPNG bernama PktMon.pcapng , masukkan arahan berikut:
pktmon pcapng PktMon.etl -o PktMon.pcapngSetelah fail log ditukar kepada format PCANPNG, anda boleh memuatkannya ke dalam program seperti Wireshark untuk mendapatkan maklumat terperinci tentang setiap permintaan DNS.
Analisis log Pktmon dengan Wireshark
Seperti yang anda lihat, Pktmon ialah alat yang sangat berkuasa, membolehkan anda mendapatkan cerapan tentang jenis trafik yang berjalan melalui rangkaian anda.
Pada masa yang sama, Pktmon boleh menjadi rumit untuk digunakan, jadi anda harus membiasakan diri dengan dokumentasi bantuan sebelum menjalankan arahan.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
