Le reniflement de paquets est souvent considéré comme une action malveillante, mais ce n’est pas le cas à moins qu’il y ait une intention malveillante derrière. Un outil de détection de réseau est souvent utile aux administrateurs réseau lorsqu’ils doivent résoudre quelque chose.
Sur Windows 10, les utilisateurs doivent depuis longtemps compter sur des renifleurs de réseau tiers. Non seulement cela peut être une source de préoccupation étant donné qu’il s’agit d’un outil tiers, mais ces outils ne sont pas toujours gratuits et nécessitent une configuration.
Table des matières
Renifleur de réseau Pktmon.exe sur Windows 10
Pour utiliser le renifleur de réseau Pktmon.exe sur Windows 10, suivez les étapes ci-dessous.
Ouvrez l’invite de commande avec les droits d’administrateur.
Par défaut, vous devez ouvrir à l’emplacement «C: WindowsSystem32». Si ce n’est pas le cas, utilisez la commande ci-dessous pour y accéder.
cd C:WindowsSystem32
Exécutez cette commande pour commencer à surveiller le réseau.
pktmon start
Si vous souhaitez également créer un journal, vous devez modifier la commande ci-dessus comme suit.
pktmon start --etw
Laissez l’outil fonctionner aussi longtemps que vous en avez besoin. Lorsque vous avez terminé de surveiller le réseau, vous pouvez arrêter l’outil avec la commande suivante.
pktmon stop
Lorsque vous arrêtez l’outil, vous verrez un rapport complet de ce que l’outil a trouvé. Pour afficher le journal, si vous en avez créé un, exécutez la commande suivante. Vous pouvez changer le nom du fichier texte en ce que vous voulez. Si un fichier portant ce nom existe déjà, il sera écrasé sans avertissement.
pktmon.exe format pktmon.etl -o mylog.txt
Autres commandes
Pour afficher toutes les commandes prises en charge que Pktmon.exe peut exécuter, procédez comme suit;
Ouvrez l’invite de commande avec les droits d’administrateur.
Exécutez la commande suivante.
pktmon help
Vous obtiendrez ce qui suit. En plus de ces commandes, vous pouvez également modifier la commande Démarrer et l’utiliser pour surveiller un port particulier, entre autres. Vous devrez vous renseigner sur les commutateurs qui peuvent être utilisés avec lui.
filter Gérer les filtres de paquets.
comp Gérez les composants enregistrés.
remettre les compteurs à zéro.
start Démarrez la surveillance des paquets.
stop Arrêtez la surveillance.
format Convertit le fichier journal en texte.
déchargez Déchargez le pilote PktMon.
Conclusion
Ceci est un nouvel outil et il est sûr de fonctionner. Vous pouvez utiliser les journaux qu’il crée avec d’autres applications pour analyser le trafic ou vous pouvez faire preuve de créativité avec les filtres que vous utilisez lorsque vous commencez à surveiller. L’outil ne manque en aucun cas de fonctionnalités. Son seul inconvénient à ce stade est qu’il s’agit d’un outil de ligne de commande qui n’a pas d’alternative à l’interface graphique.