Da Microsoft udgav Windows 10 oktober 2018-opdateringen, tilføjede Microsoft stille og roligt en netværkspakkesniffer i form af en indbygget kommandolinje kaldet Pktmon til Windows 10 . Derefter tilføjede Microsoft nogle funktioner til dette værktøj for at gøre det nemmere for brugerne at bruge.
En pakkesporing, eller netværksanalysator, er et program, der giver dig mulighed for at overvåge netværkstrafik, der passerer gennem din computers netværksenheder ned til det individuelle pakkeniveau.
Pktmon: Windows 10's indbyggede netværksovervågningsværktøj
Da Pktmon først blev udgivet, understøttede Pktmon kun Event Trace Log-formatet (ETL), et proprietært logformat skabt af Microsoft. Senere tilføjede Microsoft PCAPNG- logfilunderstøttelse og realtidsovervågning, som vi vil lære om i denne artikel.
For at bruge Pktmon skal du starte kommandoprompt med administratorrettigheder på Windows 10, fordi programmet kræver administratorrettigheder. For at modtage instruktioner om, hvordan du bruger programmet, skal du indtaste pktmon help i kommandoprompten .
pktmon hjælpe dokumentation
For at få flere hjælpeinstruktioner om en specifik kommando, indtast kommandoen pktmon [kommandonavn] help . For at se dokumentation om kommandoen "comp" skal du f.eks. indtaste:
pktmon comp help
Brug hjælpekommandoen
Du kan bruge hjælp til at se instruktioner til underkommandoer, for eksempel:
pktmon comp list helpFor at blive bekendt med Pktmon er det at se selvstudiet den mest nyttige måde, så du bør prøve at lære, før du rent faktisk bruger dette værktøj.
Sådan bruger du Pktmon netværksovervågningsværktøj
Sammenlignet med et netværksovervågningsværktøj med en grafisk brugergrænseflade, kan det tage dig længere tid at vænne dig til Pktmons kommandolinjegrænseflade.
Før du kan overvåge pakker, skal du først oprette et filter ved hjælp af kommandoen pktmon filter add , som specificerer den trafik, du vil overvåge.
For eksempel kan du overvåge al netværkstrafik på dit netværk med kommandoen:
pktmon filter add -i 192.168.1.0/24…eller overvåg DNS- trafik med:
pktmon filter add -t UDP -p 53Hvis du ikke har fundet ud af, hvordan du gør det, bør du bruge kommandoen pktmon filter add help for at lære, hvordan du opretter et filter.
I denne artikel oprettede forfatteren et filter til at overvåge DNS-trafik som beskrevet ovenfor. For at se de filtre, du har oprettet, skal du indtaste kommandoen:
pktmon filter list
De oprettede overvågningsfiltre er angivet
For at begynde at overvåge DNS-trafik på alle netværksgrænseflader og vise aktivitet i realtid, skal du bruge følgende kommando:
pktmon start --etw -p 0 -l real-timeOvenstående eksempel bruger argumentet -p 0 , så det fanger hele pakken. Du kan også angive en specifik netværksgrænseflade, der skal overvåges ved hjælp af argumentet -c efterfulgt af grænsefladens indeks-id. For at få en liste over netværksgrænseflader og indeks-id'er (ifIndex), kan du bruge kommandoen:
pktmon comp listNår du begynder at overvåge trafik, vil du se opfangede DNS-pakker vist i realtid i kommandoprompt, som vist nedenfor.
Overvåg DNS-trafik i realtid
For at stoppe sporing af trafik skal du trykke på Ctrl + C . Når det er færdigt, vil en PktMon.etl- logfil blive oprettet i den mappe, hvor du kørte Pktmon.
ETL-filer er dog ikke et godt valg, fordi mange applikationer ikke understøtter dem. Du kan konvertere en ETL-fil til en PCAPNG-fil ved hjælp af kommandoen pktmon pcapng . For for eksempel at konvertere PktMon.etl til en PCAPNG-fil med navnet PktMon.pcapng , skal du indtaste følgende kommando:
pktmon pcapng PktMon.etl -o PktMon.pcapngNår logfilen er konverteret til PCANPNG-format, kan du indlæse den i et program som Wireshark for at få detaljerede oplysninger om hver DNS-anmodning.
Analyser Pktmon-logfiler med Wireshark
Som du kan se, er Pktmon et ekstremt kraftfuldt værktøj, der giver dig mulighed for at få indsigt i den type trafik, der kører gennem dit netværk.
Samtidig kan Pktmon være kompliceret at bruge, så du bør sætte dig ind i hjælpedokumentationen, før du kører kommandoen.
Mapperne Kamerarulle og Gemte billeder leveres som standard med Windows 10. Den følgende artikel viser dig, hvordan du flytter, skjuler eller sletter disse mapper, så de ikke kommer i vejen, samt hvordan du skjuler relaterede biblioteker.
Med nogle justeringer i registreringsdatabasen kan du udvide mulighederne i kontekstmenuen, for eksempel ved at tilføje en Åbn med Notesblok-indstilling til den.
Uanset om din computer frøs efter installation af Windows 10 eller en af dens opdateringer, eller hvis den pludselig begyndte at opleve dette fænomen, tilbyder Quantrimang forskellige trin til at forhindre Windows 10 i at fryse.
Fra version 1809 (Opdateret oktober 2018) har Windows 10 introduceret en helt ny funktion kaldet klippebordsoplevelse til brugerne.
Du behøver ikke tredjepartsværktøjer til at overvåge dit barns aktivitet på pc'en. Du skal bare konfigurere Microsoft Family Safety-funktionerne, der er indbygget i Windows 10.
For at forhindre brugere i at låse deres Windows 10-computer skal du følge trinene nedenfor for at deaktivere låseskærmen i Windows 10.
Hvis du ikke er klar til at installere denne nye version af Microsoft Edge, kan du bruge Edge Blocker Toolkit, et værktøj, der hjælper med at stoppe download af den Chromium-baserede Microsoft Edge-browser på din computer.
Artiklen nedenfor vil guide dig gennem tilpasning af menuen Hurtig adgang i Win 10 og Win 8, hvilket hjælper dig med at bruge din computer mere effektivt.
Authenticator-appen på mobile enheder understøtter Windows 10 S-login uden at skulle indtaste en adgangskode.
Du kan bruge Storage Spaces til at gruppere to eller flere drev sammen i en lagerpulje og derefter bruge kapaciteten fra denne pulje til at skabe virtuelle drev kaldet lagerpladser. storage).
