Secure77

Techblog and Security

Windows integriertes Netzwerkanalyse Tool

Misc

Windows integriertes Netzwerkanalyse Tool

Im Windows 10 Oktober 2018 Update wurde ein Packet Monitoring Tool von Windows implementiert.

Ich hab heute den Bericht auf Bleeping Computer darüber gelesen.

Zu finden ist das Tool unter C:\Windows\system32\pktmon.exe.

Mit dem Befehl

pktmon filter add -p 80

kann man einen Filter hinzufügen

Mit dem Befehl

pktmon start --etw -p 0
pktmon stop

startet und stoppt man das Monitoring (-p 0 liest die kompletten Pakete aus). Um alle Filter wieder zu löschen reicht ein:

pktmon filter remove

Das Ergebnis wird in der Datei PktMon.etl gespeichert, welche man über den Microsoft Network Monitor öffnen kann.

In der zukünftigen Version (soll im 2020 Mai Update kommen) soll über -l real-time auch ein real-time monitoring möglich sein, sowie die Ausgabe als PCAPNG, womit man das Ergebnis dann auch mit Wireshark öffnen kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert