Windows 10具有秘密的网络数据包嗅探器

时间:2020-05-19 16:48:53来源:
导读 随着Windows 10与我们在一起已经有很多年了,您会认为它的所有秘密现在都已被发现。当然,微软已经发布了许多操作系统更新,但是很难想象

随着Windows 10与我们在一起已经有很多年了,您会认为它的所有秘密现在都已被发现。当然,微软已经发布了许多操作系统更新,但是很难想象其中包含的任何内容都会被忽略,对吧?

也许不会。您可能没有意识到,在Windows 10 October 2018 Update中,Microsoft添加了网络数据包嗅探器,Packet Monitor或Pktmon。似乎没有人注意到...直到现在。

上周末,来自BleepingComputer的 Lawrence Abrams 撰写了有关Pktmon工具的信息,微软对此一无所知。发布Windows 10 October 2018 Update时,没有提到网络数据包嗅探器,Microsoft网站上似乎没有提及它,并且似乎没有提供任何文档。

您可以在C:\ Windows \ system32 \ pktmon.exe中找到该实用程序,如果从命令提示符运行该实用程序,则会看到可以使用的命令列表。

封包监控

您可以使用help参数来了解有关每个命令的更多信息。例如:

pktmon comp help

例如,如果要监视端口80,则可以使用以下命令添加过滤器:

pktmon filter add -p 80

然后可以使用以下命令开始监视:

pktmon start --etw -m real-time

您可以使用以下命令停止监视:

pktmon stop

已捕获内容的详细信息保存在名为PktMon.etl的文件中。您可以使用以下命令将其转换为纯文本:

pktmon format PktMon.etl -o packetlog.txt

另外,正如Abrams指出的那样,您可以下载可以读取.etl文件的 Microsoft网络监视器。

标签:Windows10
最新文章