Recentemente pochi ancora sanno che Microsoft ha introdotto uno sniffer con gli ultimi aggiornamenti rilasciati senza dover' ricorrere a software esterno magari a pagamento o non proprio alla portata di tutti!!
Chi desiderasse testarlo può trovare l'utilità in C: , Windows system32 , pktmon.exe e se viene eseguito dal prompt dei comandi verrà visualizzato un elenco di comandi che è possibile utilizzare.
È possibile utilizzare il parametro help per ottenere ulteriori informazioni su ciascuno dei comandi; Per esempio:
pktmon comp help
Se si desidera monitorare, ad esempio, la porta 80, è possibile aggiungere un filtro con il comando:
pktmon filter add -p 80
È quindi possibile avviare il monitoraggio utilizzando il comando:You can then start monitoring using the command:
pktmon start --etw -m real-time
È possibile interrompere il monitoraggio con il comando:
pktmon stop
I dettagli di ciò che è stato acquisito vengono salvati in un file chiamato PktMon.etl. È possibile convertire questo in testo normale con il comando:
pktmon format PktMon.etl -o packetlog.txt
Per leggere i file etl possiamo sfruttare Microsoft Network Monitor