Bij het uitbrengen van de Windows 10-update van oktober 2018 heeft Microsoft stilletjes een netwerkpakketsniffer toegevoegd in de vorm van een ingebouwde opdrachtregel genaamd Pktmon aan Windows 10 . Daarna heeft Microsoft enkele functies aan deze tool toegevoegd om het gebruik ervan voor gebruikers gemakkelijker te maken.
Een pakkettracer, of netwerkanalysator, is een programma waarmee u het netwerkverkeer dat door de netwerkapparaten van uw computer gaat, kunt volgen tot op individueel pakketniveau.
Pktmon: de ingebouwde netwerkmonitoringtool van Windows 10
Toen Pktmon voor het eerst werd uitgebracht, ondersteunde het alleen het Event Trace Log (ETL) -formaat, een eigen logformaat gemaakt door Microsoft. Later heeft Microsoft ondersteuning voor PCAPNG- logbestanden en realtime monitoring toegevoegd, waarover we in dit artikel zullen leren.
Om Pktmon te gebruiken, moet u de opdrachtprompt starten met beheerdersrechten op Windows 10, omdat het programma beheerdersrechten vereist. Om instructies te ontvangen over het gebruik van het programma, typt u pktmon help in de opdrachtprompt .
pktmon-helpdocumentatie
Om meer hulpinstructies te krijgen over een specifieke opdracht, voert u de opdracht pktmon [opdrachtnaam] help in . Als u bijvoorbeeld documentatie over de opdracht "comp" wilt bekijken , voert u het volgende in:
pktmon comp help
Gebruik het help-commando
U kunt Help gebruiken om instructies voor subopdrachten te bekijken, bijvoorbeeld:
pktmon comp list helpOm kennis te maken met Pktmon is het bekijken van de tutorial de handigste manier, dus je moet proberen het te leren voordat je deze tool daadwerkelijk gebruikt.
Hoe u de Pktmon-netwerkmonitoringtool gebruikt
Vergeleken met een netwerkmonitoringtool met een grafische gebruikersinterface, kan het langer duren voordat u gewend raakt aan de opdrachtregelinterface van Pktmon.
Voordat u pakketten kunt monitoren, moet u eerst een filter maken met de opdracht pktmon filter add , die het verkeer specificeert dat u wilt monitoren.
U kunt bijvoorbeeld al het netwerkverkeer op uw netwerk monitoren met het commando:
pktmon filter add -i 192.168.1.0/24…of monitor DNS- verkeer met:
pktmon filter add -t UDP -p 53Als u nog niet weet hoe u dit moet doen, kunt u de opdracht pktmon filter add help gebruiken om te leren hoe u een filter kunt maken.
In dit artikel heeft de auteur een filter gemaakt om DNS-verkeer te monitoren, zoals hierboven beschreven. Om de filters te zien die u heeft gemaakt, voert u de opdracht in:
pktmon filter list
De gemaakte monitoringfilters worden weergegeven
Om het DNS-verkeer op alle netwerkinterfaces te monitoren en de activiteit in realtime weer te geven, gebruikt u de volgende opdracht:
pktmon start --etw -p 0 -l real-timeIn het bovenstaande voorbeeld wordt het argument -p 0 gebruikt , zodat het hele pakket wordt vastgelegd. U kunt ook een specifieke netwerkinterface opgeven die moet worden gecontroleerd met behulp van het argument -c , gevolgd door de index-ID van de interface. Om een lijst met netwerkinterfaces en index-ID's (ifIndex) te krijgen, kunt u de opdracht gebruiken:
pktmon comp listWanneer u begint met het monitoren van verkeer, ziet u vastgelegde DNS-pakketten in realtime weergegeven in de opdrachtprompt, zoals hieronder weergegeven.
Controleer het DNS-verkeer in realtime
Om het volgen van verkeer te stoppen, drukt u op Ctrl + C . Wanneer dit voltooid is, wordt er een PktMon.etl- logbestand aangemaakt in de map waar u Pktmon hebt uitgevoerd.
ETL-bestanden zijn echter geen goede keuze omdat veel applicaties deze niet ondersteunen. U kunt een ETL-bestand converteren naar een PCAPNG-bestand met de opdracht pktmon pcapng . Als u bijvoorbeeld PktMon.etl wilt converteren naar een PCAPNG-bestand met de naam PktMon.pcapng , voert u de volgende opdracht in:
pktmon pcapng PktMon.etl -o PktMon.pcapngZodra het logbestand is geconverteerd naar PCANPNG-indeling, kunt u het in een programma als Wireshark laden om gedetailleerde informatie over elk DNS-verzoek te krijgen.
Analyseer Pktmon-logboeken met Wireshark
Zoals u ziet is Pktmon een uiterst krachtig hulpmiddel, waarmee u inzicht krijgt in het soort verkeer dat door uw netwerk loopt.
Tegelijkertijd kan Pktmon ingewikkeld zijn in het gebruik, dus u moet vertrouwd raken met de helpdocumentatie voordat u de opdracht uitvoert.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
