Windows integriertes Netzwerkanalyse Tool
Im Windows 10 Oktober 2018 Update wurde ein Packet Monitoring Tool von Windows implementiert.
Ich hab heute den Bericht auf Bleeping Computer darüber gelesen.
Zu finden ist das Tool unter C:\Windows\system32\pktmon.exe.
Mit dem Befehl
pktmon filter add -p 80kann man einen Filter hinzufügen
Mit dem Befehl
pktmon start --etw -p 0
pktmon stopstartet und stoppt man das Monitoring (-p 0 liest die kompletten Pakete aus). Um alle Filter wieder zu löschen reicht ein:
pktmon filter removeDas Ergebnis wird in der Datei PktMon.etl gespeichert, welche man über den Microsoft Network Monitor öffnen kann.
In der zukünftigen Version (soll im 2020 Mai Update kommen) soll über -l real-time auch ein real-time monitoring möglich sein, sowie die Ausgabe als PCAPNG, womit man das Ergebnis dann auch mit Wireshark öffnen kann.