Ao lançar a atualização do Windows 10 de outubro de 2018, a Microsoft adicionou discretamente um sniffer de pacotes de rede na forma de uma linha de comando integrada chamada Pktmon ao Windows 10 . Depois disso, a Microsoft adicionou alguns recursos a esta ferramenta para facilitar o uso dos usuários.
Um rastreador de pacotes, ou analisador de rede, é um programa que permite monitorar o tráfego de rede que passa pelos dispositivos de rede do seu computador até o nível de pacote individual.
Pktmon: ferramenta integrada de monitoramento de rede do Windows 10
Quando lançado pela primeira vez, o Pktmon suportava apenas o formato Event Trace Log (ETL), um formato de log proprietário criado pela Microsoft. Posteriormente, a Microsoft adicionou suporte a arquivos de log PCAPNG e monitoramento em tempo real, sobre os quais aprenderemos neste artigo.
Para usar o Pktmon, você precisa iniciar o Prompt de Comando com direitos de administrador no Windows 10, porque o programa requer direitos de administrador. Para receber instruções sobre como usar o programa, digite pktmon help no prompt de comando .
documentação de ajuda do pktmon
Para obter mais instruções de ajuda sobre um comando específico, digite o comando pktmon [nome do comando] help . Por exemplo, para visualizar a documentação sobre o comando "comp" , você digitaria:
pktmon comp help
Use o comando de ajuda
Você pode usar a ajuda para ver instruções para subcomandos, por exemplo:
pktmon comp list helpPara se familiarizar com o Pktmon, assistir ao tutorial é a forma mais útil, então você deve tentar aprender antes de usar esta ferramenta.
Como usar a ferramenta de monitoramento de rede Pktmon
Comparado a uma ferramenta de monitoramento de rede com interface gráfica de usuário, pode levar mais tempo para você se acostumar com a interface de linha de comando do Pktmon.
Antes de monitorar pacotes, primeiro você precisa criar um filtro usando o comando pktmon filter add , que especifica o tráfego que você deseja monitorar.
Por exemplo, você pode monitorar todo o tráfego de rede na sua rede com o comando:
pktmon filter add -i 192.168.1.0/24…ou monitore o tráfego DNS com:
pktmon filter add -t UDP -p 53Se você ainda não descobriu como fazer isso, você deve usar o comando pktmon filter add help para aprender como criar um filtro.
Neste artigo, o autor criou um filtro para monitorar o tráfego DNS conforme descrito acima. Para ver os filtros que você criou, digite o comando:
pktmon filter list
Os filtros de monitoramento criados são listados
Para começar a monitorar o tráfego DNS em todas as interfaces de rede e exibir a atividade em tempo real, você usará o seguinte comando:
pktmon start --etw -p 0 -l real-timeO exemplo acima usa o argumento -p 0 , portanto captura o pacote inteiro. Você também pode especificar uma interface de rede específica para monitorar usando o argumento -c seguido pelo ID do índice da interface. Para obter uma lista de interfaces de rede e IDs de índice (ifIndex), você pode usar o comando:
pktmon comp listAo começar a monitorar o tráfego, você verá os pacotes DNS capturados exibidos em tempo real no prompt de comando, conforme mostrado abaixo.
Monitore o tráfego DNS em tempo real
Para parar de rastrear o tráfego, pressione Ctrl + C . Quando concluído, um arquivo de log PktMon.etl será criado no diretório onde você executou o Pktmon.
No entanto, os arquivos ETL não são uma boa escolha porque muitos aplicativos não os suportam. Você pode converter um arquivo ETL em um arquivo PCAPNG usando o comando pktmon pcapng . Por exemplo, para converter PktMon.etl em um arquivo PCAPNG denominado PktMon.pcapng , insira o seguinte comando:
pktmon pcapng PktMon.etl -o PktMon.pcapngDepois que o arquivo de log for convertido para o formato PCANPNG, você poderá carregá-lo em um programa como o Wireshark para obter informações detalhadas sobre cada solicitação DNS.
Analise logs do Pktmon com Wireshark
Como você pode ver, o Pktmon é uma ferramenta extremamente poderosa, que permite obter informações sobre o tipo de tráfego que passa pela sua rede.
Ao mesmo tempo, o Pktmon pode ser complicado de usar, então você deve se familiarizar com a documentação de ajuda antes de executar o comando.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
