* Bing COVID Widget

Board Stats

  • stats Total de Usuarios: 23938
  • stats Total de Mensajes: 106051
  • stats Total de Temas: 10006
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1945

Ultimo registro


Autor Tema: PktMon packet sniffer tool obtiene monitoreo en tiempo real y soporte PCAPNG  (Leído 84 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23437
  • Mari
    • WirelessWindows


https://i.postimg.cc/jdRfg8dv/sshot-2020-06-24-19-45-01.jpg
PktMon packet sniffer tool obtiene monitoreo en tiempo real y soporte PCAPNG





Con Windows 10 2004 el sniffer de paquetes integrado en Windows 10 PktMon recibe nuevas características como el monitoreo en tiempo real o el soporte al formato de capturas PCAPNG entre otras..

Código: [Seleccionar]
pktmon start help
Código: [Seleccionar]
pktmon start [-c { all | adaptadores de red | [identificadores...] }] [-d] [--etw [-p tamaño] [-k palabras-clave]]
             [-f] [-s] [--log-mode {circular | multi-file | real-time | memory}]
    Inicia la supervisión de paquetes.

-c, --components
    Selecciona los componentes que se van a supervisar. Pueden ser todos,
    solo los adaptadores de red o una lista de id. de componentes. El valor predeterminado es all.

-d, --drop-only
    Solo se genera un informe de los paquetes que se descartan. De forma predeterminada
    también se informa sobre la propagación correcta de paquetes.

Registros de ETW
    --etw
        Inicia una sesión de registro para la captura de paquetes.

    -p, --packet-size
        Número de bytes que se va a registrar en cada paquete. Para registrar siempre
        el paquete completo, establece el valor en 0. El valor predeterminado es 128 bytes.

    -k, --keywords
        Máscara de bits hexadecimal (por ejemplo, la suma de las siguientes marcas) que controla
        los eventos que se registran. El valor predeterminado es 0x012.

        Marcas:
        0x001 - Errores del monitor de paquetes internos.
        0x002 - Información sobre los componentes, contadores y filtros.
                Esta información se agrega al final del archivo de registro.
        0x004 - Información de origen y de destino para el primer paquete
                del grupo NET_BUFFER_LIST.
        0x008 - Selecciona los metadatos del paquete de la enumeración
                NDIS_NET_BUFFER_LIST_INFO.
        0x010 - Paquete sin formato, truncado al tamaño especificado en el
                parámetro [--packet-size].

    -f, --file-name
        Archivo de registro .etl. El valor predeterminado es PktMon.etl.

    -s, --file-size
        Tamaño máximo del archivo de registro en megabytes. El valor predeterminado es 512 MB.

    -l, --log-mode
        Selecciona el modo de registro. El valor predeterminado es circular.

        circular
            Los eventos nuevos sobrescriben a los antiguos cuando
            se alcanza el tamaño máximo de archivo.

        multi-file
            Se crea un nuevo archivo de registro cuando se alcanza el tamaño máximo de archivo.
            Los archivos de registro se nombran de forma secuencial: PktMon1.etl, PktMon2.etl, etc.

        real-time
            Muestra en pantalla los eventos y paquetes en tiempo real. No se crea ningún archivo de registro.
            Presiona CTRL + C para detener la supervisión.

        memory
            Los eventos se escriben en un búfer de memoria circular.
            El tamaño del búfer se especifica en el parámetro [--file-size].
            El contenido del búfer se escribe en un archivo de registro durante la operación de detención.

Puedes convertir un fichero de registro ETL a formato PCAPNG y leerlo después con otras herramientas como puede ser Wireshark..

Código: [Seleccionar]
pktmon pcapng [logfile.etl] -o [logfile.pcapng]
Pues eso, ya tenéis juguete nuevo para trastear..

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.