SUSE by Ingram

จะเริ่มต้นใช้งาน Build-in Network Sniffer ใน Windows 10 ได้อย่างไร

หลายคนอาจจะคุ้นเคยกับการติดตั้ง Wireshark หรือ tcpdump (บนลีนุกซ์) เพื่อจับทราฟฟิคในเครือข่าย แต่อันที่จริงแล้วตั้งแต่ Windows 10 เวอร์ชัน October 2018 ได้มี Build-in Network Sniffer มาเรียบร้อยแล้วที่ชื่อ pktmon

credit : Bleepingcomputer

pktmon เป็นเครื่องมือที่สามารถใช้ทำ Network Diagnostic ซึ่งอยู่ใน C:\Windows\system32\pktmon.exe นั่นเอง ผู้สนใจสามารถเริ่มใช้งานได้ผ่านทางคำสั่ง pktmon ใน Command Prompt ได้ตามรูปด้านบน แต่ประเด็นคือไม่มีเอกสารประกอบจากทาง Microsoft เท่าไหร่นัก ดังนั้นต้องอาศัยการใช้ Help และลองศึกษาด้วยตัวเองต่อไป เช่น ‘pktmon filter help’ จุดสำคัญคือการอ่าน Output ที่ได้ยังค่อนข้างยาก ท่านอาจจะสามารถใช้เครื่องมือ Microsoft Network Monitor เปิดอ่านไฟล์ ETL และแสดงผลในรูปแบบที่เข้าใจง่ายกว่า

อดใจรออีกสักนิดในระยะเวลาใกล้ๆ นี้แล้วสำหรับ Windows 10 May 2020 Update (Windows 10 2004) Pktmon จะสามารถแสดงผลติดตามแพ็กเก็ตแบบเรียลไทม์ (ด้วย option -l real-time) และแปลง ETL เป็น PCAPNG ที่รองรับใน Wireshark หรือแสดงผลหน้าตาตามรูปด้านล่าง

credit : Bleepingcomputer

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/windows-10-quietly-got-a-built-in-network-sniffer-how-to-use/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Telematics – เปลี่ยนแปลงการประกันรถยนต์และเพิ่มความปลอดภัยแก่ผู้ขับขี่

ปัญหาที่พบ ก่อนหน้านี้ บริษัทประกันภัยได้ใช้การประเมินเกี่ยวกับอุบัติเหตุโดยอาศัยความเห็นของบุคคล ซึ่งมักอ้างอิงจากการรำลึกเหตุการณ์ของผู้ขับขี่แต่ละบุคคลในการวิเคราะห์อุบัติเหตุบนท้องถนน เป็นผลให้การไกล่เกลี่ยข้อพิพาทอาจเป็นเรื่องยากและใช้เวลานาน

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine