El rastreo de paquetes a menudo se considera una acción maliciosa, pero no lo es a menos que haya una intención maliciosa detrás. Una herramienta de detección de redes suele ser útil para los administradores de redes cuando tienen que solucionar algún problema.
En Windows 10, los usuarios han tenido que depender de rastreadores de redes de terceros durante mucho tiempo. Esto no solo puede ser motivo de preocupación dado que es una herramienta de terceros, sino que estas herramientas no siempre son gratuitas y requieren cierta configuración.
Tabla de contenido
Detector de red Pktmon.exe en Windows 10
Para usar el rastreador de red Pktmon.exe en Windows 10, siga los pasos a continuación.
Abra el símbolo del sistema con derechos de administrador.
De forma predeterminada, debe abrir en la ubicación ‘C: WindowsSystem32’. Si no es así, use el siguiente comando para moverse a él.
cd C:WindowsSystem32
Ejecute este comando para comenzar a monitorear la red.
pktmon start
Si también desea crear un registro, debe modificar el comando anterior a lo siguiente.
pktmon start --etw
Deje que la herramienta funcione todo el tiempo que lo necesite. Cuando haya terminado de monitorear la red, puede detener la herramienta con el siguiente comando.
pktmon stop
Cuando detenga la herramienta, verá un informe completo de lo que ha encontrado. Para ver el registro, si creó uno, ejecute el siguiente comando. Puede cambiar el nombre del archivo de texto por el que desee. Si ya existe un archivo con ese nombre, se sobrescribirá sin previo aviso.
pktmon.exe format pktmon.etl -o mylog.txt
Otros comandos
Para ver todos los comandos admitidos que puede ejecutar Pktmon.exe, haga lo siguiente;
Abra el símbolo del sistema con derechos de administrador.
Ejecute el siguiente comando.
pktmon help
Obtendrá lo siguiente. Además de estos comandos, también puede modificar el comando Inicio y usarlo para monitorear un puerto en particular, entre otras cosas. Tendrá que leer sobre los interruptores que se pueden usar con él.
filter Gestionar filtros de paquetes.
comp Gestionar componentes registrados.
restablecer Restablecer los contadores a cero.
start Inicia la monitorización de paquetes.
detener Detener la monitorización.
formato Convierte el archivo de registro en texto.
descargar Descargar controlador PktMon.
Conclusión
Esta es una nueva herramienta y es segura de ejecutar. Puede usar los registros que crea con otras aplicaciones para analizar el tráfico o puede ser creativo con los filtros que usa cuando comienza a monitorear. La herramienta no tiene pocas funciones. Su único inconveniente en este punto es que es una herramienta de línea de comandos que no tiene alternativa de GUI.