Ir al contenido principal

Entradas

Mostrando entradas de mayo, 2020

pktmon.exe la herramienta de análisis de paquetes de red de Windows 10

En el siguiente artículo , pude descrubir que Windows 10 incorpora una herramienta de análisis de paquetes de red denominada pktmon.exe. Podéis encontrar dicha herramienta en la siguiente ruta: C:\Windows\System32>pktmon.exe Gehitu argazki-oina Para monitorizar el tráfico de un puerto en concreto, basta con ejecutar la siguiente sentencia: pktmon filter add -p "numero de puerto" Ejemplo: pktmon filter add -p 53 Para empezar a monitorizar paquetes, tenéis que ejecutar el siguiente comando: pktmon start --etw -m Para finalizar la captura de paquetes, ejecutaréis la siguiente sentencia de comandos: pktmon stop Una vez realizada la captura, se guarda en un formato de tipo .etl (en el caso del ejemplo PktMon1.etl.) Posteriormente, será necesario cambiar el formato a .txt de la siguiente forma: pktmon format PktMon1.etl -o nombredefichero.txt De esta forma, podréis abrir el fichero con los datos de la captura.