Windows 10 Sniffer: qu'est-ce que c'est et comment utiliser pktmon.exe

Depuis le lancement de Windows 10, nous avons vu comment Redmond n'a cessé de travailler à l'amélioration de ce qui jusqu'à présent pour la majorité des utilisateurs du système Microsoft est la meilleure version. Avant chaque nouvelle version ou compilation de la société, la nouvelle que chacun d'eux apportera est généralement annoncée, cependant, il y a des moments où la société inclut certaines fonctionnalités ou fonctions sans rien mentionner à ce sujet. C'est le cas du renifleur Windows 10 , un utilitaire disponible dans le système depuis la mise à jour d'octobre 2018 et que peu d'utilisateurs ont découvert et utilisé.

La vérité est qu'il ne s'agit pas d'un ajustement ou d'une configuration qui nous permet de personnaliser n'importe quel aspect de notre bureau, mais c'est un outil très utile pour ceux qui veulent contrôler certaines activités ou déterminer la cause de la latence de leur connexion.

Windows 10 Sniffer: qu'est-ce que c'est et comment utiliser pktmon.exe

Qu'est-ce que le renifleur Windows 10

C'est une fonction spécifique contrôler ou surveiller la propagation des paquets de données , ce qui peut nous aider à détecter certains problèmes ou une augmentation de la latence de notre réseau, identifier les applications concernées, etc.

Depuis son intégration, de nombreux utilisateurs ont certainement recherché un renifleur tiers pour contrôler ou suivre le trafic sur leur réseau sans savoir que le système lui-même avait son propre renifleur. Ces suiveurs de paquets sont des outils de diagnostic qui vous permettent d'analyser le réseau et de détecter ou diagnostiquer des problèmes de réseau.

Dans ce cas, le renifleur Windows 10 est un outil basé sur la ligne de commande et a été nommé Packet Monitor. Son exécutable se trouve dans le Dossier Windows System32 , par conséquent, cela signifie que nous pouvons lancer ledit outil à l'invite de commandes ou Windows PowerShell.

pktmon windows 10

Comment utiliser le renifleur PktMon.exe

Pour utiliser Packet Monitor, la première chose que nous devons faire est d'ouvrir une fenêtre d'invite de commandes ou Windows PowerShell avec des autorisations d'administrateur. Une fois devant la ligne de commande, si nous tapons pktMon et appuyons sur Entrée, nous constaterons que la syntaxe des commandes et les commandes possibles à utiliser seront affichées.

La syntaxe correcte de PktMon est:

pktmon {filtre | comp | réinitialiser | commencer | arrêter} [OPTIONS | Aidez-moi]

Être les commandes:

  • filtre Gère les filtres de paquets.
  • comp Gère les composants enregistrés.
  • remettre Remettez les compteurs à zéro.
  • Commencez Lance la surveillance des packages.
  • Arrêtez Pour la surveillance.
  • le format Convertit le fichier journal en texte.
  • décharger Téléchargez le pilote PktMon.

Si nous avons besoin d'obtenir plus d'aide sur une commande spécifique, nous pouvons utiliser la commande suivante:

Aide sur la commande Pktmon . Par exemple, l'aide sur le filtre Pktmon.

Dès que cette instruction est exécutée, nous verrons des informations sur la syntaxe et les commandes possibles à utiliser pour le filtre pktmon ou la commande indiquée. Voici la syntaxe et les commandes disponibles pour chaque cas:

filtre pktmon {liste | ajouter | supprimer} [OPTIONS | Aidez-moi]

commandes:

  • list: affiche les filtres de paquets actifs.
  • add: ajoute un filtre pour contrôler les packages signalés.
  • supprimer: supprimez tous les filtres.

pktmon comp {liste | compteurs} [OPTIONS | Aidez-moi]

commandes:

  • list: répertorie tous les composants actifs.
  • counters: affiche les compteurs actuels par composant.

pktmon reset [-counters]

Remettez tous les compteurs de composants à zéro.

pktmon start [-c {tout | nics | [ids…]}] [-d] [–etw [-p taille] [-k mots-clés]] [-f] [-s] [-r] [-m]

Démarre la surveillance des paquets.

  • -c, –components: sélectionnez les composants à surveiller. Ils peuvent être tous les composants, uniquement la carte réseau ou une liste d'ID. des composants. La valeur par défaut est tout.
    -d, –drop-only: signale uniquement les packages supprimés. Par défaut, une propagation correcte des paquets est également signalée.
  • Enregistrement ETW
    • –Etw: démarre une session d'enregistrement pour la capture de paquets.
    • -p, –packet-size: nombre d'octets à enregistrer à partir de chaque paquet. Pour toujours consigner l'intégralité du paquet, définissez la valeur sur 0. La valeur par défaut est 128 octets.
    • -k, –keywords: masque binaire hexadécimal (c'est-à-dire la somme des marques suivantes) qui contrôle quels événements sont enregistrés. Par défaut, tous les événements sont enregistrés.
    • -f, –file-name: fichier journal .etl. La valeur par défaut est PktMon.etl.
    • -s, –file-size: taille maximale du fichier journal en mégaoctets. La valeur par défaut est 512 Mo.
  • Mode d'enregistrement
    • -r, –circular: les nouveaux événements remplacent le plus ancien lorsque la taille maximale du fichier est atteinte.
    • -m, –multi-file: Un nouveau fichier est créé lorsque la taille maximale du fichier est atteinte.

arrêt pktmon

Arrête la surveillance des packages et affiche les résultats.

pktmon format log.etl [-o log.txt]

Convertit le fichier journal au format texte.

déchargement de pktmon

Arrête le service de pilote PktMon et télécharge PktMon.sys. Équivalent à «sc.exe stop PktMon».