Proponha uma correção, faça uma sugestão
Dica: Windows 10 tem ferramenta secreta para escutar a rede do seu computador
Mesmo sendo um sistema que está presente em milhões de equipamentos, o Windows 10 ainda tem segredos. Existem ferramentas que poucos conhecem e que podem ser usadas em momentos chave, para resolver problemas ou situações anormais.
Uma das mais recentes é um packet sniffer, que permite escutar a rede do seu computador. É um simples executável, mas que permite saber muito sobre o que se passa e para onde está a ir o tráfego de e para a rede.
Uma nova ferramenta secreta da Microsoft
Ainda não se sabe muito sobre o pktmon, mas é certo que chegou com a atualização de outubro de 2018. Esta ferramenta da Microsoft não existe em qualquer documentação conhecida, mas sabe-se bem qual a sua função.
Presente na pasta C:\Windows\system32\, o pktmon.exe é usado no terminal ou na PowerShell. Permite escutar a rede e recolher informação sobre os pacotes que de e para ela circulam. É uma ferramenta similar ao Wireshark, mas sem ambiente gráfico.
Escutar o que circula na rede do computador
Usado como outra app executável, permite aplicar filtro para portos ou definir uma monitorização em tempo real. Esta pode ser visível ou enviada para um ficheiro, que terá por omissão o nome PktMon.etl.
pktmon filter add -p 80
Com o comando acima definem um filtro para o porto 80 que será aplicado na recolha, quando for escutar a rede do seu computador. Podem definir outros filtros em simultâneo e assim escolher com detalhe os dados a serem recolhidos.
Um comando simples de usar no Windows 10
Para recolher os dados, devem simplesmente executar o comando abaixo e aguardar. A flag -m real-time vai apresentar os dados em tempo real e no ecrã. Caso não seja usada, irá apenas colocar a informação no ficheiro padrão.
pktmon start --etw -m real-time
Devem explorar as muitas flags presentes, cada uma para as várias opções. Vão descobrir como mostrar ou limpar os filtros, como mudar o formato do resultado ou simplesmente ver os contadores de cada uma das interfaces.
Há muito mais para descobrir no Windows 10
Claro que podem converter posteriormente o formato que é obtido para um que possa ser usado num editor de texto. Devem usar o comando abaixo. Podem ainda usar um editor conhecido da Microsoft, o Microsoft Network Monitor que lê sem problemas o formato etl.
pktmon format PktMon.etl -o packetlog.txt
É assim hora de abandonar o Wireshark e passar a usar a ferramenta nativa do Windows 10. Tem estado escondida há algum tempo e nem a Microsoft a apresentou oficialmente. Ainda assim, é uma excelente proposta para quem quer escutar a rede do seu computador.
Este artigo tem mais de um ano
Loading ...
Typo:
“é usado no terminado” seria terminal.
Terminal exatamente. Obrigado pelo reparo.
Algo não está bem, aconteceu com mais alguém?
Sabem como resolver?
C:\Users\******>pktmon filter add -p 80
Failed to start the PktMon driver service: Acesso negado.
Abre o terminal com privilégios de Administrador.
Agora com privilégios de ADMIN;
C:\WINDOWS\system32>pktmon start –etw -m real-time
Unknown parameter ‘real-time’. See pktmon start help.
Penso que a captura em tempo real com log em vários ficheiros só será possivel na versão 2004…
Neste link tens alguns exemplos e é onde fala no que escrevi: https://www.bleepingcomputer.com/news/microsoft/windows-10-quietly-got-a-built-in-network-sniffer-how-to-use/
Revê bem o comando. Tens aí o
--etwe está a aparecer –etw. Confirma essa parte do copy/pastesame here
PktMon.exe start –etw -m real-time
http://prntscr.com/sjmduq
C:\WINDOWS\system32>pktmon start –etw -m real-time
Unknown parameter ‘real-time’. See pktmon start help.
Ainda assim continua com o mesmo resultado.
Com este printscreen mostro melhor;
https://imgur.com/gFbHesQ
por acaso quem escrever o artigo não está a usar uma insider version do windows? Encontrei isto quando pesquisei sobre o issue…
With the upcoming release of the Windows 10 May 2020 Update, Microsoft will update the pktmon tool to allow real-time visualization of monitored packets.
Para visualizar melhor o ficheiro *.etl ou mesmo monitorização, podem usar o Microsoft Network Monitor.
https://www.microsoft.com/en-in/download/details.aspx?id=4865
Um segredo (muito mal guardado): o pktMon já cá anda desde o update de outubro de 2018….
Da mesma forma que o o Windows 10 tem o pktmon, o Linux (por exemplo!) tem o tcpdump e há muitos anos.
Ambos têm a mesma função: packet filtering. Se bem usado dá para apanhar alguns erros se mal usado dá para “cheirar” a rede… é como tudo nesta vida, depende de ao que vamos e do que queremos!
Pelo texto não mereciam a acidez do comentário mas merecem-no pelo título!
és novo aqui?
Secreta no sentido de ter tanto tempo e não ter sido anunciado e bem sequer referido em qualquer documentação. Se isto não é ser secreta, não sei bem como teria de ser. Talvez com o nome alterado e numa zona escondida do Windows a que nem o admin teria acesso.
E como é que o Pedro Simões se sente em ter de ler “documentação” para saber sequer o que tem instalado na sua máquina?
Quando preciso de saber mais que o óbvio essa documentação é essencial. Há que ter curiosidade e perceber o que se pode tirar destas ferramentas.
Quando precisas de saber que tens algo instalado que desconheces até então?
Então e por acaso não ficas… vá, melindrado por uma empresa te instalar software na tua máquina sem tu saberes, sem saberes para que serve nem porque ali está? Isso não te incomoda? Ao Toni da adega é até um doce, e a ti?
“Há muito mais para descobrir no Windows 10”
Um sistema operativo em que há coisas para descobrir… Está tudo dito.
Em qual é que não há coisas para descobrir?
Em todos os que são feitos sem segundas intenções.
Acha mesmo que um utilizador profissional se pode dar ao luxo de ter algo instalado nas suas máquinas de produção e desenvolvimento que desconheça?
Acha que faz sequer sentido? Olhe como exemplo, logo após o ataque às torres gémeas, quem trabalhava em áreas críticas (como sector bancário), principalmente em instituições estrangeiras, tinha de assinar um conjunto de regras, entre o que lá estava, todos os profissionais eram responsáveis por todo e qualquer software instalado em qualquer máquina que usava.
Acha mesmo que se brinca ao faz de cada conta e descobre o que tens escondido?!
Então quer dizer conheces todas as ferramentas comandos, opções e detalhes dos sistemas e software que utilizas. isso obviamente de qualquer update/actualização que seja feita.
Quer dizer que obviamente conheço todo o software que tenho a correr numa máquina minha, e portanto como exemplo, sei se tenho algum software que faz algum tipo de filtro sobre qualquer pacote enviado ou recebido pela máquina.
Quanto a actualizações, sei exactamente quais são as actualizações feitas, a versão, até tenho todo o software instalado com hash para “fixar” exactamente cada versão do software.
Não me digas que tens software aí a correr que nem sabes que existe?! Pela conversa a tua área é outra que não computação. Não há mal nisso, mas acredita, que é profissional tem de ter garantias extra em relação as suas máquinas.
Claro que há profissionais e “profissionais”, mas isso é um mal mundial.
Sistemas/Software utilizado pelo pessoal que nasce ensinado
Ou pelo pessoal que não é amador. Nada contra todas as outras profissões, mas nesta tbm há profissionais, tás a ver?!
Um “profissional” que afirma saber e conhecer tudo diz muito acerca dele. Numa empresa séria nao passava a primeira fase de recrutamento.
Não tenho culpa de tu não teres conhecimento do que tens instalado no teu computador, mas como te volto a dizer, eu tenho noção exacta de todo o software que tenho instalado, todo até ao bit.
Para tua informação, eu e milhares de pessoas sabem exactamente o que têm instalado, inclusive a versão, e isto já é tão corriqueiro que me parece que tu andas a navegar nesta área que não é a tua certamente.
Obviamente deixo para ti a pesquisa de como se faz.
Se precisares de ajuda, vens aqui e pedes que eu dou-te umas dicas de pesquisa, sem problema. Depois manda o link de recrutamento da tua empresa, para eu me candidatar, se fores tu o entrevistador melhor 😀
Isso já é como aquele programador em que o código é perfeito e nunca teve 1 bug na vida.
A vantagem de contratar alguém assim é que se poupa dinheiro em formação, poupa-se dinheiro em equipa de validação.
Nem todos possuem a capacidade de saber ao detalhe o que faz cada um dos milhões de ficheiros e comandos dos softwares existentes.
Dá jeito ter alguém assim na equipa sempre que tivermos uma dúvida temos a quem perguntar.
Toni Toni, misturas bugs em código com equipas de validação, quando estamos a falar de software desconhecido instalado (e possivelmente a correr) em máquinas de desenvolvimento e produção.
Grande artista tu és.
Realmente dá jeito ter na equipa quem tu te penduras, pois, estou a ver. Em equipa íamos funcionar bem tu e eu, adoro penduras.
Mas olha, como exemplo e já que falaste em equipas de validação, só para te deixar de boca aberta (mais uma vez), se já foste a Paris, e andaste de metro na linha 14, ficas a saber que o projecto não teve nenhuma equipa de validação, zero validação. Agora pesquisa e descobre porquê, mais um mundo novo para ti.
Toni, se me permites, na tua adega produzem carrascão, mas há adegas a produzir vinhos premiados.
acho engraçado eu conhecer o unico representante do norte da microsoft e nem ele conhecer tudo e depois vem este senhor dizer isto ahahah
Mas que bela descoberta! Parabéns!
Giro, mas acho que os utilizadores disso preferiam era ter um mês em que as actualizaçẽos não rebentassem com o PC todo 🙂 (Basta ver os artigos por aqui, a cada passo: cuidado, actualização tal da semana tal pode fazer tal e coiso) lmao e ainda pagam por isto.
+1 copy paste from linux: tcpdump
podia pelo menos deixar o mesmo nome 😉