Când a lansat actualizarea Windows 10 octombrie 2018, Microsoft a adăugat în liniște un sniffer de pachete de rețea sub forma unei linii de comandă încorporate numită Pktmon la Windows 10 . După aceea, Microsoft a adăugat câteva caracteristici acestui instrument pentru a facilita utilizarea utilizatorilor.
Un urmăritor de pachete sau analizor de rețea este un program care vă permite să monitorizați traficul de rețea care trece prin dispozitivele de rețea ale computerului dvs. până la nivelul de pachet individual.
Pktmon: instrumentul de monitorizare a rețelei încorporat în Windows 10
Când a fost lansat pentru prima dată, Pktmon a acceptat doar formatul Event Trace Log (ETL), un format de jurnal proprietar creat de Microsoft. Mai târziu, Microsoft a adăugat suport pentru fișierele jurnal PCAPNG și monitorizarea în timp real, despre care vom afla în acest articol.
Pentru a utiliza Pktmon, trebuie să lansați Command Prompt cu drepturi de administrator pe Windows 10, deoarece programul necesită drepturi de administrator. Pentru a primi instrucțiuni despre cum să utilizați programul, introduceți pktmon help în linia de comandă .
documentația de ajutor pktmon
Pentru a obține mai multe instrucțiuni de ajutor despre o anumită comandă, introduceți comanda pktmon [nume comandă] help . De exemplu, pentru a vizualiza documentația despre comanda „comp” , ar trebui să introduceți:
pktmon comp help
Utilizați comanda de ajutor
Puteți folosi ajutorul pentru a vedea instrucțiuni pentru subcomenzi, de exemplu:
pktmon comp list helpPentru a vă familiariza cu Pktmon, vizionarea tutorialului este cea mai utilă modalitate, așa că ar trebui să încercați să învățați înainte de a utiliza efectiv acest instrument.
Cum să utilizați instrumentul de monitorizare a rețelei Pktmon
În comparație cu un instrument de monitorizare a rețelei cu o interfață grafică de utilizator, vă poate dura mai mult să vă obișnuiți cu interfața de linie de comandă a Pktmon.
Înainte de a putea monitoriza pachetele, mai întâi trebuie să creați un filtru utilizând comanda pktmon filter add , care specifică traficul pe care doriți să îl monitorizați.
De exemplu, puteți monitoriza tot traficul de rețea din rețeaua dvs. cu comanda:
pktmon filter add -i 192.168.1.0/24…sau monitorizați traficul DNS cu:
pktmon filter add -t UDP -p 53Dacă nu v-ați dat seama cum să faceți acest lucru, ar trebui să utilizați comanda pktmon filter add help pentru a afla cum să creați un filtru.
În acest articol, autorul a creat un filtru pentru a monitoriza traficul DNS așa cum este descris mai sus. Pentru a vedea filtrele pe care le-ați creat, introduceți comanda:
pktmon filter list
Sunt listate filtrele de monitorizare create
Pentru a începe monitorizarea traficului DNS pe toate interfețele de rețea și pentru a afișa activitatea în timp real, veți folosi următoarea comandă:
pktmon start --etw -p 0 -l real-timeExemplul de mai sus folosește argumentul -p 0 , deci captează întregul pachet. De asemenea, puteți specifica o interfață de rețea specifică de monitorizat folosind argumentul -c urmat de ID-ul de index al interfeței. Pentru a obține o listă de interfețe de rețea și ID-uri de index (ifIndex), puteți utiliza comanda:
pktmon comp listCând începeți să monitorizați traficul, veți vedea pachetele DNS capturate afișate în timp real în linia de comandă, așa cum se arată mai jos.
Monitorizați traficul DNS în timp real
Pentru a opri urmărirea traficului, apăsați Ctrl + C . După finalizare, un fișier jurnal PktMon.etl va fi creat în directorul în care ați rulat Pktmon.
Cu toate acestea, fișierele ETL nu sunt o alegere bună, deoarece multe aplicații nu le acceptă. Puteți converti un fișier ETL într-un fișier PCAPNG utilizând comanda pktmon pcapng . De exemplu, pentru a converti PktMon.etl într-un fișier PCAPNG numit PktMon.pcapng , introduceți următoarea comandă:
pktmon pcapng PktMon.etl -o PktMon.pcapngOdată ce fișierul jurnal este convertit în format PCANPNG, îl puteți încărca într-un program precum Wireshark pentru a obține informații detaliate despre fiecare solicitare DNS.
Analizați jurnalele Pktmon cu Wireshark
După cum puteți vedea, Pktmon este un instrument extrem de puternic, care vă permite să obțineți o perspectivă asupra tipului de trafic care circulă prin rețeaua dvs.
În același timp, Pktmon poate fi complicat de utilizat, așa că ar trebui să vă familiarizați cu documentația de ajutor înainte de a rula comanda.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
