Cómo utilizar Pktmon, el monitor de red de Windows
Pktmon, el monitor de red de Windows 10
Como decimos, existen muchas herramientas externas que podemos instalar en Windows 10 para tener una mayor control sobre nuestra red y los diferentes aspectos que lo rodean. Pero también podemos encontrar algunas funciones que están integradas en el propio sistema operativo y que no necesitan ser instaladas.
Este es el caso de Pktmon. Es un monitor rojo que podemos usar en el popular sistema operativo de Microsoft. No es necesario instalar nada adicional, ya que desde la versión de actualización de Windows 10 de octubre de 2018 está integrado.
¿Para qué sirve Pktmon? Podemos decir que es un monitor de paquetes que nos permite rastrear redes, controlar el tráfico de red que fluye a través de los dispositivos hasta el nivel de paquetes individuales.
Recuerde que desde que se agregó a Windows 10 con la actualización de octubre de 2018 hasta ahora, ha agregado algunas características nuevas. Anteriormente, solo admitía el formato de registro de seguimiento de eventos, que es un sistema de registro propiedad de Microsoft. Posteriormente, también agregó soporte para archivos de registro PCAPNG y monitoreo en tiempo real.
Cómo usar Pktmon en Windows 10
Utilice Pktmon en Windows 10 Es muy sencillo. Para ello, lo primero que debemos hacer es iniciar el Símbolo del sistema. Tenemos que hacer esto con privilegios de administrador. Si ejecutamos pktmon help, obtendremos ayuda con las diferentes opciones de esta herramienta.
Allí, nos mostrará diferentes subcomandos. Además, podemos obtener ayuda de cada uno de estos subcomandos. Por ejemplo, debes usar ayuda del filtro pktmon.
Podemos crear un filtro para monitorear el tráfico. Para esto podemos usar el comando filter y -i 192.168.1.0/24 o monitorear el tráfico DNS con el filtro pktmon add -t UDP -p 53. Puedes ver los ejemplos en la imagen a continuación.
Si, por ejemplo, queremos monitorear todo el tráfico DNS en todas las interfaces de red y mostrar la actividad en tiempo real, debemos ejecutar el comando pktmon start –etw -p 0 -l real-time.
Podemos especificar si queremos monitorear todos los paquetes o solo algunos específicamente a través de los diferentes argumentos que podemos obtener en la sección de ayuda. En cuanto comience a monitorear todo el tráfico, veremos que captura todos los paquetes DNS y los muestra en el terminal en tiempo real.
Para dejar de monitorear, tenemos que presionar la combinación de teclas Ctrl + C. Posteriormente, habrá un archivo de registro PktMon.etl creado en la carpeta donde lo ejecutamos. Podemos crear un archivo PCAPNG usando el comando pktmon pcapng. Por ejemplo, para convertir el archivo PktMon.etl, tendríamos que ejecutar el comando pktmon pcapng PktMon.etl -o PktMon.pcapng.
Toda esta información que obtenemos se puede pasar a un programa como Wireshark y así obtener datos más detallados sobre las solicitudes de DNS.
En definitiva, como hemos visto, Pktmon es una interesante herramienta que podemos utilizar en Windows 10. Viene integrado con el propio sistema operativo y no es necesario instalar nada adicional. Es fácil de usar y proporciona datos que pueden ser muy útiles para tener un mayor control de nuestra red y monitorear paquetes.
Recomendamos utilizar el comando de ayuda para cada uno de los elementos que ofrece y así obtener más información sobre su uso y el abanico de posibilidades que ofrece. Es una función muy completa, aunque no cuenta con una interfaz gráfica como otros programas similares que podemos instalar desde fuentes de terceros en el sistema operativo de Microsoft. Sin embargo, es un buen complemento para utilizar este tipo de herramienta.