kok@s
GForum VIP
- Entrou
- Dez 9, 2019
- Mensagens
- 6,493
- Gostos Recebidos
- 366
Mesmo sendo um sistema que está presente em milhões de equipamentos, o Windows 10 ainda tem segredos. Existem ferramentas que poucos conhecem e que podem ser usadas em momentos chave, para resolver problemas ou situações anormais.
Uma das mais recentes é um packet sniffer, que permite escutar a rede do seu computador. É um simples executável, mas que permite saber muito sobre o que se passa e para onde está a ir o tráfego de e para a rede.
[h=2]
Uma nova ferramenta secreta da Microsoft[/h]
Ainda não se sabe muito sobre o pktmon, mas é certo que chegou com a atualização de outubro de 2018. Esta ferramenta da Microsoft não existe em qualquer documentação conhecida, mas sabe-se bem qual a sua função.
Presente na pasta C:\Windows\system32\, o pktmon.exe é usado no terminal ou na PowerShell. Permite escutar a rede e recolher informação sobre os pacotes que de e para ela circulam. É uma ferramenta similar ao Wireshark, mas sem ambiente gráfico.
[h=2]
Escutar o que circula na rede do computador[/h]
Usado como outra app executável, permite aplicar filtro para portos ou definir uma monitorização em tempo real. Esta pode ser visível ou enviada para um ficheiro, que terá por omissão o nome PktMon.etl.
Com o comando acima definem um filtro para o porto 80 que será aplicado na recolha, quando for escutar a rede do seu computador. Podem definir outros filtros em simultâneo e assim escolher com detalhe os dados a serem recolhidos.
[h=2]
Um comando simples de usar no Windows 10
[/h]
Para recolher os dados, devem simplesmente executar o comando abaixo e aguardar. A flag -m real-time vai apresentar os dados em tempo real e no ecrã. Caso não seja usada, irá apenas colocar a informação no ficheiro padrão.
Devem explorar as muitas flags presentes, cada uma para as várias opções. Vão descobrir como mostrar ou limpar os filtros, como mudar o formato do resultado ou simplesmente ver os contadores de cada uma das interfaces.
[h=2]
Há muito mais para descobrir no Windows 10
[/h]
Claro que podem converter posteriormente o formato que é obtido para um que possa ser usado num editor de texto. Devem usar o comando abaixo. Podem ainda usar um editor conhecido da Microsoft, o Microsoft Network Monitor que lê sem problemas o formato etl.
É assim hora de abandonar o Wireshark e passar a usar a ferramenta nativa do Windows 10. Tem estado escondida há algum tempo e nem a Microsoft a apresentou oficialmente. Ainda assim, é uma excelente proposta para quem quer escutar a rede do seu computador.
PP
Uma das mais recentes é um packet sniffer, que permite escutar a rede do seu computador. É um simples executável, mas que permite saber muito sobre o que se passa e para onde está a ir o tráfego de e para a rede.
[h=2]
Uma nova ferramenta secreta da Microsoft[/h]
Ainda não se sabe muito sobre o pktmon, mas é certo que chegou com a atualização de outubro de 2018. Esta ferramenta da Microsoft não existe em qualquer documentação conhecida, mas sabe-se bem qual a sua função.
Presente na pasta C:\Windows\system32\, o pktmon.exe é usado no terminal ou na PowerShell. Permite escutar a rede e recolher informação sobre os pacotes que de e para ela circulam. É uma ferramenta similar ao Wireshark, mas sem ambiente gráfico.
[h=2]
Escutar o que circula na rede do computador[/h]
Usado como outra app executável, permite aplicar filtro para portos ou definir uma monitorização em tempo real. Esta pode ser visível ou enviada para um ficheiro, que terá por omissão o nome PktMon.etl.
| pktmon filter add -p 80 |
Com o comando acima definem um filtro para o porto 80 que será aplicado na recolha, quando for escutar a rede do seu computador. Podem definir outros filtros em simultâneo e assim escolher com detalhe os dados a serem recolhidos.
[h=2]
Um comando simples de usar no Windows 10
[/h]
Para recolher os dados, devem simplesmente executar o comando abaixo e aguardar. A flag -m real-time vai apresentar os dados em tempo real e no ecrã. Caso não seja usada, irá apenas colocar a informação no ficheiro padrão.
| pktmon start --etw -m real-time |
Devem explorar as muitas flags presentes, cada uma para as várias opções. Vão descobrir como mostrar ou limpar os filtros, como mudar o formato do resultado ou simplesmente ver os contadores de cada uma das interfaces.
[h=2]
Há muito mais para descobrir no Windows 10
[/h]
Claro que podem converter posteriormente o formato que é obtido para um que possa ser usado num editor de texto. Devem usar o comando abaixo. Podem ainda usar um editor conhecido da Microsoft, o Microsoft Network Monitor que lê sem problemas o formato etl.
| pktmon format PktMon.etl -o packetlog.txt |
É assim hora de abandonar o Wireshark e passar a usar a ferramenta nativa do Windows 10. Tem estado escondida há algum tempo e nem a Microsoft a apresentou oficialmente. Ainda assim, é uma excelente proposta para quem quer escutar a rede do seu computador.
PP