Narzędzie pktmon (Śledzenie ruchu sieciowego)

| F.A.Q.
Facebook Twitter Schowek

PktMon to narzędzie diagnostyczne dostępne w systemie operacyjnych Windows 10 lub wyższych. Jest skrótem od Packet Monitor (Monitor pakietów) i służy do monitorowania ruchu sieciowego na komputerze. PktMon umożliwia analizę przepływu pakietów sieciowych, co może być przydatne w diagnostyce i rozwiązywaniu problemów z siecią.

Za pomocą PktMon można śledzić różne parametry i informacje dotyczące pakietów sieciowych, takie jak adresy źródłowe i docelowe, porty, protokoły, liczba pakietów, rozmiar pakietów itp. Może to pomóc w identyfikacji potencjalnych problemów z siecią, wykrywaniu nieprawidłowych pakietów, analizie ruchu sieciowego i ocenie wydajności sieci.

Aby korzystać z PktMon, można użyć wiersza polecenia lub interfejsu PowerShell. Narzędzie to jest częścią zestawu narzędzi diagnostycznych dostępnych w systemach Windows i może być używane przez zaawansowanych użytkowników, administratorów sieciowych lub specjalistów ds. diagnostyki sieciowej w celu analizy i monitorowania ruchu sieciowego na komputerze.

 Aby móc przeprowadzić testy potrzebujemy do tego serwera z dostępem do sieci. U nas są dostępne serwery dla ISP na których można wykonać takie testy.

 

Dodatkowo możemy plik PktMon.etl przekonwertować do rozszerzenia PCAPNG (format używany do rejestrowania w pliku śladów przechwyconych pakietów sieciowych.) Aby to zrobić należy wpisać poniższą komendę:

pktmon pcapng PktMon.etl -o pktmon.pcapng

 

Aby przechwycić ruch sieciowy w trybie real-time używamy polecenia 

pktmon counter --live

 

 Inne przydatne komendy:

pktmon filter add -p 53    Dodaje port 53 (TCP/UDP) do listy filtrowania i tylko na tym porcie będzie nasłuchiwał

pktmon filter add -t TCP -p 22  Dodaje tylko port 22 TCP do nasłuchiwania

pktmon filter add -i 172.16.200.185 Nasłuchiwanie pakietów tylko z adresu 172.16.200.185

pktmon filter add -i 172.16.200.185, 8.8.8.8 Nasłuchiwanie pakietów między dwoma adresami 172.16.200.185 oraz 8.8.8.8

pktmon filter add -v 200 Nasłuchiwanie ruchu tylko na vlanie 200

pktmon filter list Wylistowanie wszystkich filtrów

pktmon filter remove Usunięcie aktualnie używanych filtrów

 

 

 Powiązane strony: