Telegram- 👇 😉
-
. WIKIMERIONET
Merion Mertics , ,

CRM

PktMon Windows 10

*sniff sniff*

5

Windows 10 PktMon.exe . , , , .

PktMon

Linux tcpdump , Windows , Microsoft Network Monitor Wireshark.


pktmon.exe Windows 10

PktMon Packet Monitor - () . System (C:\Windows\system32\pktmon.exe.), , , Run PowerShell.


Packet Monitor Windows 10?

Packet Monitor .

  1. Ctrl + R, Run cmd, Enter OK.
  2. pktmon.exe Enter.

PktMon?

PktMon help

PktMon, pktmon help, :

  • filter:
  • comp:
  • reset:
  • start:
  • stop:
  • format:
  • unload: PktMon.

, . :

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon

PktMon. , , . :

, - filter. , , , , Ethernet, IP, TCP . , , .

pktmon filter add help

, , , TCP 1088. , , .

PowerShell : pktmon filter add -p [port]

pktmon filter add -p 1088
pktmon filter add

, pktmon filter remove

, , , . , :

pktmon start --etw - p 0

. , stop, , , . -p 0, 128 .

pktmon . Ethernet, -p 0 ( ) -c 13 ( 13). ID , pktmon comp list

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

PktMon.ETL, :

pktmon format PktMon.etl -o port-monitor-1088.txt
pktmon format

.txt , . , Microsoft Network Monitor ETL. Network Monitor, , , .

Microsoft Network Monitor

, -l real-time. , , ETL. -l real-time

Microsoft ETL PCAPNG, , Wireshark.

pktmon pcapng help

PCAPNG Wireshark.