Crónicas de un informático

Crónicas de un informático es un blog enfocado a configurar nuevos servicios informáticos, informar de su utilidad y centrado en la Educación y la FP.

pktmon.exe la herramienta de análisis de paquetes de red de Windows 10

En el siguiente artículo, pude descrubir que Windows 10 incorpora una herramienta de análisis de paquetes de red denominada pktmon.exe. Podéis encontrar dicha herramienta en la siguiente ruta:

C:WindowsSystem32>pktmon.exe

pktmon.exe
Gehitu argazki-oina

Para monitorizar el tráfico de un puerto en concreto, basta con ejecutar la siguiente sentencia:

pktmon filter add -p “numero de puerto”

Ejemplo:

pktmon filter add -p 53


Para empezar a monitorizar paquetes, tenéis que ejecutar el siguiente comando:

pktmon start –etw -m

Para finalizar la captura de paquetes, ejecutaréis la siguiente sentencia de comandos:

pktmon stop


Captura de tráfico con pktmon.exe

Una vez realizada la captura, se guarda en un formato de tipo .etl (en el caso del ejemplo PktMon1.etl.) Posteriormente, será necesario cambiar el formato a .txt de la siguiente forma:


pktmon format PktMon1.etl -o nombredefichero.txt


De esta forma, podréis abrir el fichero con los datos de la captura.

Captura de tráfico con pktmon en .txt

,

Posted by:

Iñigo

Una respuesta a «pktmon.exe la herramienta de análisis de paquetes de red de Windows 10»

  1. Avatar de Anónimo
    Anónimo

    justo lo estaba buscando

post recientes

Acerca de

Me llamo Iñigo Aramendi actualmente soy docente de formación profesional. Apasionado del mundo de las nuevas tecnologías, informática, ciberseguridad y la docencia. Siempre con ganas de seguir formándome y mejorando mis capacidades técnicas. Colegiado en el Colegio Oficial de Ingenieros en Informática.

suscríbete

Anuncios
A %d blogueros les gusta esto: