Выпуская обновление Windows 10 за октябрь 2018 года, Microsoft незаметно добавила в Windows 10 анализатор сетевых пакетов в виде встроенной командной строки под названием Pktmon . После этого Microsoft добавила в этот инструмент некоторые функции, чтобы пользователям было проще его использовать.
Трассировщик пакетов или сетевой анализатор — это программа, которая позволяет отслеживать сетевой трафик, проходящий через сетевые устройства вашего компьютера, вплоть до уровня отдельных пакетов.
Pktmon: встроенный в Windows 10 инструмент мониторинга сети.
При первом выпуске Pktmon поддерживал только формат журнала трассировки событий (ETL), собственный формат журнала, созданный Microsoft. Позже Microsoft добавила поддержку файлов журналов PCAPNG и мониторинг в реальном времени, о которых мы узнаем в этой статье.
Чтобы использовать Pktmon, вам необходимо запустить командную строку с правами администратора в Windows 10, поскольку программе требуются права администратора. Чтобы получить инструкции по использованию программы, введите pktmon help в командной строке .
справочная документация pktmon
Чтобы получить дополнительные справочные инструкции по конкретной команде, введите команду pktmon [имя команды] help . Например, чтобы просмотреть документацию по команде «comp» , введите:
pktmon comp help
Используйте команду справки
Вы можете использовать справку , чтобы просмотреть инструкции для подкоманд, например:
pktmon comp list helpЧтобы познакомиться с Pktmon, лучше всего просмотреть руководство, поэтому вам следует попытаться изучить его, прежде чем использовать этот инструмент.
Как использовать инструмент мониторинга сети Pktmon
По сравнению с инструментом мониторинга сети с графическим пользовательским интерфейсом вам может потребоваться больше времени, чтобы привыкнуть к интерфейсу командной строки Pktmon.
Прежде чем вы сможете отслеживать пакеты, вам сначала необходимо создать фильтр с помощью команды pktmon filter add , в которой указывается трафик, который вы хотите отслеживать.
Например, вы можете отслеживать весь сетевой трафик в вашей сети с помощью команды:
pktmon filter add -i 192.168.1.0/24…или отслеживать DNS- трафик с помощью:
pktmon filter add -t UDP -p 53Если вы еще не поняли, как это сделать, вам следует использовать команду pktmon filter add help, чтобы узнать, как создать фильтр.
В этой статье автор создал фильтр для мониторинга DNS-трафика, как описано выше. Чтобы просмотреть созданные вами фильтры, введите команду:
pktmon filter list
Созданные фильтры мониторинга перечислены
Чтобы начать мониторинг DNS-трафика на всех сетевых интерфейсах и отображать активность в режиме реального времени, вы воспользуетесь следующей командой:
pktmon start --etw -p 0 -l real-timeВ приведенном выше примере используется аргумент -p 0 , поэтому он захватывает весь пакет. Вы также можете указать конкретный сетевой интерфейс для мониторинга, используя аргумент -c , за которым следует индексный идентификатор интерфейса. Чтобы получить список сетевых интерфейсов и идентификаторы индексов (ifIndex), вы можете использовать команду:
pktmon comp listКогда вы начнете отслеживать трафик, вы увидите захваченные DNS-пакеты, отображаемые в режиме реального времени в командной строке, как показано ниже.
Мониторинг DNS-трафика в режиме реального времени
Чтобы прекратить отслеживание трафика, нажмите Ctrl + C. По завершении в каталоге, где вы запускали Pktmon, будет создан файл журнала PktMon.etl .
Однако файлы ETL не являются хорошим выбором, поскольку многие приложения их не поддерживают. Преобразовать файл ETL в файл PCAPNG можно с помощью команды pktmon pcapng . Например, чтобы преобразовать PktMon.etl в файл PCAPNG с именем PktMon.pcapng , введите следующую команду:
pktmon pcapng PktMon.etl -o PktMon.pcapngПосле преобразования файла журнала в формат PCANPNG вы можете загрузить его в такую программу, как Wireshark , чтобы получить подробную информацию о каждом DNS-запросе.
Анализ журналов Pktmon с помощью Wireshark
Как видите, Pktmon — чрезвычайно мощный инструмент, позволяющий получить представление о типе трафика, проходящего через вашу сеть.
В то же время Pktmon может быть сложен в использовании, поэтому перед запуском команды следует ознакомиться со справочной документацией.
Лучший способ оставаться в безопасности при использовании общедоступного Wi-Fi — избегать действий, которые могут дать хакерам то, что они ищут.
Темный режим — это интерфейс с темным фоном в Windows 10, помогающий компьютеру экономить заряд батареи и уменьшать воздействие на глаза пользователя.
Оплата счетов онлайн — это удобный способ соблюдать свои обязательства перед поставщиками услуг. Однако этот вариант сопряжен с некоторыми рисками безопасности платежей.
Вот обои Doraemon для смартфонов и компьютеров разных цветов и разрешений.
По умолчанию, когда вы создаете новую папку в Windows 10, она автоматически называется «Новая папка».
Windows не предоставляет простых для поиска или использования вариантов отключения клавиши Caps Lock. Однако с помощью бесплатного программного обеспечения, такого как AutoHotKey или трюков с реестром, вы можете отключить клавишу Caps Lock в Windows 10.
Google Fonts — это бесплатный сервис от Google. Это бесплатная библиотека шрифтов Google, которая предоставляет пользователям более 600 различных шрифтов для использования на своих веб-сайтах. Вы можете использовать эти шрифты во всех приложениях Microsoft Office и даже редактировать их в таких программах, как Photoshop.
Обычно на экране рабочего стола Windows отображается значок домашней группы. Однако если оставить слишком много значков приложений на рабочем столе, компьютер может замедлиться.
Вы можете полностью скрыть сеть Wi-Fi или запретить ее повторное появление. Кроме того, вы также можете заблокировать все другие сети Wi-Fi, позволяя вашему компьютеру легко отображать и подключаться только к тем сетям Wi-Fi, которые вам нужны.
Если HandBrake использует слишком много ЦП и замедляет выполнение других задач, вот простой способ уменьшить или ограничить использование ЦП HandBrake в Windows.
