Sytuacja kobiet w IT w 2024 roku
18.05.20202 min
Bulldogjob

Bulldogjob

Microsoft po cichu dodał program PktMon do Windowsa 10

PktMon, czyli program umożliwiający diagnozowanie problemów z siecią, został dodany przez Microsoft do Windowsa 10. PktMon jest packet snifferem, czyli rzeczą, z której korzystanie wymagało wcześniej instalacji zewnętrznego oprogramowania.

Microsoft po cichu dodał program PktMon do Windowsa 10

Microsoft dodał do aktualizacji Windowsa 10 z października 2018 packet sniffer i zrobił to po cichu, umiejętnie kamuflując ową nowość. Packet albo network sniffer to program, który monitoruje aktywność sieci na danym komputerze. Może być używany przez administratorów sieci do zdiagnozowania pewnych problemów, sprawdzenia, które programy są aktualnie używane oraz do słuchania konwersacji sieciowych dzięki clear text. W aktualizacji Windowsa 10, która pojawi się pod koniec tego miesiąca, dodany packet sniffer zostanie jeszcze bardziej ulepszony.

Podczas gdy użytkownicy Linuxa mogli w powyższych celach korzystać z tcpdump, użytkownicy Windowsa musieli instalować zewnętrzne programy, takie jak Microsoft Network Monitor oraz Wireshark. To wszystko się zmieniło, kiedy Microsoft dodał do aktualizacji Windowsa 10 z października 2018 program o nazwie C:\Windows\system32\pktmon.exe.

Użycie pktmon.exe

PktMon został opisany w następujący sposób: „monitoruje wewnętrzne propagowanie pakietów oraz raporty o ich odrzucaniu”, co sugeruje, że jest to narzędzie do diagnozowania problemów z siecią. Podobnie do komendy netsh trace, może on zostać użyty do pełnej inspekcji pakietów danych, które są przesyłane przez dany komputer.

Na stronie Micorsoftu niestety nie ma żadnych informacji odnośnie użycia tego programu. Na szczęście posiada on dobrze skonstruowany system pomocy, który można wywołać dzięki pktmon [command] help


Pktmon Help


Zanim rozpoczniecie działać z PktMon, zalecane jest zapoznanie się z powyższą dokumentacją pomocy i spróbowanie różnych czynności z tym programem.

Nadchodzące ficzery

Wraz z nadchodzącym wydaniem aktualizacji do Windowsa 10, o której jakiś czas temu pisaliśmy, dostaniemy ulepszony program PktMon. Pozwoli on m.in. na monitorowanie pakietów w czasie rzeczywistym oraz na konwertowanie plików ETL do formatu PCAPNG.

Monitorowanie w czasie rzeczywistym będzie możliwe za pomocą argumentu -l real-time. Spowoduje to, że odpowiednie pakiety będą wyświetlane bezpośrednio na ekranie przy jednoczesnym zapisywaniu ich w pliku ETL.

Monitorowanie w czasie rzeczywistym


Dzięki najnowszemu wydaniu Windowsa 10 użytkownicy będą również w stanie konwertować pliki ETL do formatu PCAPNG, po to, żeby można było ich używać w takich programach, jak Wireshark. 

<p>Loading...</p>