pktmon.exe la herramienta de análisis de paquetes de red de Windows 10

En el siguiente artículo, pude descrubir que Windows 10 incorpora una herramienta de análisis de paquetes de red denominada pktmon.exe. Podéis encontrar dicha herramienta en la siguiente ruta:

C:\Windows\System32>pktmon.exe

pktmon.exe
Gehitu argazki-oina

Para monitorizar el tráfico de un puerto en concreto, basta con ejecutar la siguiente sentencia:

pktmon filter add -p "numero de puerto"

Ejemplo:

pktmon filter add -p 53

Para empezar a monitorizar paquetes, tenéis que ejecutar el siguiente comando:

pktmon start --etw -m

Para finalizar la captura de paquetes, ejecutaréis la siguiente sentencia de comandos:

pktmon stop

Captura de tráfico con pktmon.exe

Una vez realizada la captura, se guarda en un formato de tipo .etl (en el caso del ejemplo PktMon1.etl.) Posteriormente, será necesario cambiar el formato a .txt de la siguiente forma:

pktmon format PktMon1.etl -o nombredefichero.txt

De esta forma, podréis abrir el fichero con los datos de la captura.

Captura de tráfico con pktmon en .txt

Comentarios

Publicar un comentario

Introduzca su comentario si así lo desea.