При пускането на актуализацията на Windows 10 октомври 2018 г. Microsoft тихо добави снифър за мрежови пакети под формата на вграден команден ред, наречен Pktmon към Windows 10 . След това Microsoft добави някои функции към този инструмент, за да улесни използването му от потребителите.
Проследяването на пакети или мрежовият анализатор е програма, която ви позволява да наблюдавате мрежовия трафик, преминаващ през мрежовите устройства на вашия компютър до нивото на отделния пакет.
Pktmon: Вграден в Windows 10 инструмент за наблюдение на мрежата
Когато беше пуснат за първи път, Pktmon поддържаше само формата за проследяване на събития (ETL), собствен формат на журнал, създаден от Microsoft. По-късно Microsoft добави поддръжка на регистрационни файлове на PCAPNG и наблюдение в реално време, за което ще научим в тази статия.
За да използвате Pktmon, трябва да стартирате командния ред с администраторски права в Windows 10, тъй като програмата изисква администраторски права. За да получите инструкции как да използвате програмата, въведете pktmon help в командния ред .
помощна документация за pktmon
За да получите повече инструкции за помощ относно конкретна команда, въведете командата pktmon [име на команда] помощ . Например, за да видите документация за командата "comp" , трябва да въведете:
pktmon comp help
Използвайте командата help
Можете да използвате помощ , за да видите инструкции за подкоманди, например:
pktmon comp list helpЗа да се запознаете с Pktmon, гледането на урока е най-полезният начин, така че трябва да опитате да научите, преди действително да използвате този инструмент.
Как да използвате инструмента за наблюдение на мрежата Pktmon
В сравнение с инструмент за наблюдение на мрежата с графичен потребителски интерфейс, може да ви отнеме повече време, за да свикнете с интерфейса на командния ред на Pktmon.
Преди да можете да наблюдавате пакети, първо трябва да създадете филтър с помощта на командата pktmon filter add , която указва трафика, който искате да наблюдавате.
Например, можете да наблюдавате целия мрежов трафик във вашата мрежа с командата:
pktmon filter add -i 192.168.1.0/24...или наблюдавайте DNS трафика с:
pktmon filter add -t UDP -p 53Ако не сте разбрали как да го направите, трябва да използвате командата pktmon filter add help, за да научите как да създадете филтър.
В тази статия авторът създаде филтър за наблюдение на DNS трафика, както е описано по-горе. За да видите филтрите, които сте създали, въведете командата:
pktmon filter list
Създадените филтри за наблюдение са изброени
За да започнете да наблюдавате DNS трафика на всички мрежови интерфейси и да показвате активност в реално време, ще използвате следната команда:
pktmon start --etw -p 0 -l real-timeГорният пример използва аргумента -p 0 , така че улавя целия пакет. Можете също така да посочите конкретен мрежов интерфейс за наблюдение, като използвате аргумента -c , последван от ИД на индекса на интерфейса. За да получите списък с мрежови интерфейси и идентификатори на индекси (ifIndex), можете да използвате командата:
pktmon comp listКогато започнете да наблюдавате трафика, ще видите заснетите DNS пакети, показани в реално време в командния ред, както е показано по-долу.
Наблюдавайте DNS трафика в реално време
За да спрете проследяването на трафика, натиснете Ctrl + C. Когато приключите, ще бъде създаден лог файл PktMon.etl в директорията, където сте изпълнили Pktmon.
ETL файловете обаче не са добър избор, защото много приложения не ги поддържат. Можете да конвертирате ETL файл в PCAPNG файл с помощта на командата pktmon pcapng . Например, за да конвертирате PktMon.etl в PCAPNG файл с име PktMon.pcapng , въведете следната команда:
pktmon pcapng PktMon.etl -o PktMon.pcapngСлед като регистрационният файл бъде преобразуван във формат PCANPNG, можете да го заредите в програма като Wireshark, за да получите подробна информация за всяка DNS заявка.
Анализирайте регистрационните файлове на Pktmon с Wireshark
Както можете да видите, Pktmon е изключително мощен инструмент, който ви позволява да получите представа за типа трафик, преминаващ през вашата мрежа.
В същото време Pktmon може да бъде сложен за използване, така че трябва да се запознаете с помощната документация, преди да изпълните командата.
С някои настройки на системния регистър можете да разширите опциите в контекстното меню, например като добавите опция за отваряне с Notepad към него.
Независимо дали компютърът ви е замръзнал след инсталиране на Windows 10 или една от неговите актуализации, или ако внезапно е започнал да изпитва това явление, Quantrimang предлага различни стъпки за предотвратяване на замръзване на Windows 10. лед.
Папките Camera Roll и Saved Pictures се доставят с Windows 10 по подразбиране. Следващата статия ще ви покаже как да преместите, скриете или изтриете тези папки, така че да не ви пречат, както и как да скриете свързани библиотеки.
Започвайки от версия 1809 (актуализирана през октомври 2018 г.), Windows 10 въвежда на потребителите напълно нова функция, наречена опит в клипборда.
Не се нуждаете от инструменти на трети страни, за да наблюдавате дейността на детето си на компютър. Просто трябва да настроите функциите на Microsoft Family Safety, които са вградени в Windows 10.
За да попречите на потребителите да заключват своя компютър с Windows 10, следвайте стъпките по-долу, за да изключите заключения екран в Windows 10.
Ако не сте готови да инсталирате тази нова версия на Microsoft Edge, можете да използвате Edge Blocker Toolkit, инструмент, който помага да спрете изтеглянето на базирания на Chromium браузър Microsoft Edge на вашия компютър.
Статията по-долу ще ви преведе през персонализирането на менюто за бърз достъп в Win 10 и Win 8, което ще ви помогне да използвате компютъра си по-ефективно.
Приложението Authenticator на мобилни устройства поддържа влизане в Windows 10 S, без да е необходимо да въвеждате парола.
Можете да използвате пространства за съхранение, за да групирате две или повече устройства заедно в пул за съхранение и след това да използвате капацитет от този пул, за да създадете виртуални устройства, наречени пространства за съхранение.
