4
(1)

El olfateo de paquetes suele considerarse una acción maliciosa, pero no lo es, a menos que haya una intención maliciosa detrás de ella. Una herramienta de rastreo de red suele ser útil para los administradores de la red cuando tienen que resolver problemas.

En Windows 10, los usuarios han tenido que depender de olfateadores de red de terceros durante mucho tiempo. Esto no sólo puede ser motivo de preocupación dado que es una herramienta de terceros, sino que estas herramientas no siempre son gratuitas y requieren cierta configuración.

Pktmon.exe Olfateador de redes en Windows 10

Para usar el sniffer de red Pktmon.exe en Windows 10, siga los siguientes pasos.

  1. Abrir Command Prompt con derechos de administración.
  2. De forma predeterminada, debería abrirse en la ubicación «C:WindowsSystem32». Si no lo hace, usa el comando de abajo para ir a ella.
cd C:WindowsSystem32
  1. Ejecute este comando para empezar a monitorear la red.
pktmon start
  1. Si usted también quiere… crear un registro…debe modificar el comando anterior a lo siguiente.
pktmon start --etw
  1. Deje que la herramienta funcione todo el tiempo que necesite. Cuando termines de monitorear la red, puedes detener la herramienta con el siguiente comando.
pktmon stop
  1. Cuando detenga la herramienta, verá un informe completo de lo que la herramienta ha encontrado. A ver el registro…si es que creaste uno, ejecutar el siguiente comando. Puedes cambiar el nombre del archivo de texto a lo que quieras. Si un archivo con ese nombre ya existe, se sobrescribirá sin previo aviso.
pktmon.exe format pktmon.etl -o mylog.txt

Otros comandos

Para ver todos los comandos soportados que Pktmon.exe puede ejecutar, haga lo siguiente;

  1. Abrir Command Prompt con derechos de administración.
  2. Ejecute lo siguiente comando.
pktmon help

Obtendrá lo siguiente. Además de estos comandos, también puedes modificar el comando de inicio y usarlo para monitorear un puerto en particular, entre otras cosas. Tendrás que leer los interruptores que se pueden usar con él.

  • Filtro Manejar los filtros de paquetes.
  • comp Gestionar los componentes registrados.
  • resetear Reajuste los contadores a cero.
  • iniciar Inicie el monitoreo de los paquetes.
  • parada Deje de monitorear.
  • formato Convierte el archivo de registro en texto.
  • descarga Descargue el controlador de PktMon.

Conclusión

Esta es una nueva herramienta y es segura para correr. Puedes usar los registros que crea con otras aplicaciones para analizar el tráfico o puedes ser creativo con los filtros que usas cuando empiezas a monitorear. La herramienta no es de ninguna manera baja en características. Su único inconveniente en este punto es que es una herramienta de línea de comandos que no tiene alternativa GUI.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 4 / 5. Recuento de votos: 1

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.