Funkce Windows 10, o které nikdo nevěděl, že existuje, odhalila tajemství společnosti Microsoft

Technika

Microsoft spustil funkci, o které nikdo nevěděl, že existuje. Předchozí aktualizace Windows 10 zahrnovala neohlášený síťový sniffer paketů.

Aktualizace Windows 10 2018 obsahovala sniffer paketové sítě. Sniffer přezdívaný Packet Monitor nebo Pktmon se neobjevil v podrobnostech aktualizace na webu Microsoftu.

Funkce Packet Monitor nebo Pktmon

Zpráva zpracovaná o tom, jak bude fungovat Monitor paketů nebo Pktmon. Říkalo se, že kapsa je základním nástrojem síť diagnostika problému.

Používá se také ke sledování síťové aktivity ze dvou konců. Sleduje tok síťové aktivity od úrovní paketů až po počítače.

Zmíněná neodhalená funkce je pro správce sítě zásadní. Může být použit k detekci potenciálních problémů se sítí, které by mohly nastat.

Shromážděné zvěsti o Surface Book 3, Surface Go 2 a Surface Dock 2

Sniffer může sledovat online aktivity lidí připojených k síti. Nemusí konkrétně zobrazit skutečné aktivity, ale může vidět typy používaných programů.

Packet Monitor nebo Pktmon mohou také sledovat a poslouchat konverzace probíhající v síti. Konverzace jsou zasílány prostřednictvím kompilace čistého textu.

Před aktualizací Windows z října 2018 používal Microsoft alternativu. Zákazníci společnosti Microsoft si nainstalovali Microsoft Network Monitor a Wireshark, program třetí strany.

Linux na druhou stranu používal samostatný nástroj pro sniffování sítě. Uživatelé Linuxu si na svá zařízení nainstalovali tcpdump pro diagnostiku sítě.

Když aktualizace Microsoft Windows z října 2018 vydala společně s aktualizací Packet Monitor nebo Pktmon, naznačovala nepostřehnutelný popis. Popis řekl, že bude monitorovat vnitřní šíření paketů a zprávy o zahazování paketů.

Prohlášení popisuje schopnost snifferu podobnou funkci příkazu „netsh trace“ systému Windows. Uvedený příkaz provede úplnou paketovou kontrolu datové sady v celé síti.

Popis uvádí, že program je ve skutečnosti určen k diagnostice problémů se sítí. S aktualizací však nelze nalézt žádné další popisy programu.

Uživatelé, kteří o programu vědí, ho museli studovat a hrát si s ním, aby se dozvěděli více o tom, jak funguje. Svou studii začali na C:Windowssystem32pktmon.exe.

Jak získat přístup k Packet Monitor nebo Pktmon

Prozkoumali různé příkazy na příkazovém řádku a experimentujte s různými funkcemi na Packet Monitor nebo Pktmon. Všechny příkazy by měly být prováděny prostřednictvím příkazového řádku.

Chcete-li se dozvědět více o každém z příkazů, musí uživatelé zadat nápovědu k pktmon comp na příkazovém řádku. Zadejte pktmon filter add -p 80 pro přidání filtru ke konkrétnímu příkazu.

Na monitor zadejte pktmon start –etw -m v reálném čase při použití pktmon stop k zastavení monitorování příkazu.

Zadáním formátu pktmon PktMon.etl -o packetlog.txt převedete podrobnosti, které sniffer shromáždil ve Windows 10, na prostý text.

Obrázek se svolením Radu Bercan /Shutterstock