Como usar el Sniffer de red de Windows 10

Como usar el Sniffer de red de Windows 10

Por Redes, Windows , , , , , , 0 Comentario

Desde el lanzamiento de Windows 10 hemos visto cómo han mejorado lo que hasta ahora para la mayoría de usuarios del sistema de Microsoft es la mejor versión. Antes de cada nueva compilación desde la compañía suelen anunciarse las novedades que traerá cada una de ellas, sin embargo, hay en ciertas ocasiones que la compañía incluye ciertas características o funciones sin mencionar nada al respecto. Este es el caso del sniffer de Windows 10, una utilidad disponible en el sistema desde la actualización de octubre de 2018 y que son pocos los usuarios que la han descubierto y utilizado.

Lo cierto es que no se trata de ningún ajuste o configuración que nos permita personalizar ningún aspecto de nuestro escritorio, sino que se trata de una herramienta muy útil para aquellos que quieran controlar cierta actividad o determinar la causa de la latencia de su conexión.

Qué es el sniffer de Windows 10

Se trata de una función específica para controlar o monitorizar la propagación de paquetes de datos, lo cual nos puede ayudar a la hora de detectar ciertos problemas o un aumento de la latencia de nuestra red, identificar las aplicaciones afectadas, etc.

Desde su integración seguro que son muchos los usuarios que han buscado algún sniffer de terceros para controlar o rastrear el tráfico de su red sin saber que el propio sistema disponía de su propio sniffer. Estos rastreadores de paquetes son herramientas de diagnóstico que permiten analizar la red y detectar o diagnosticar problemas de red.

En este caso, el sniffer de Windows 10 es una herramienta basada en línea de comandos y que ha sido bautizada con el nombre de Packet Monitor. Su ejecutable se encuentra en la carpeta System32 de Windows, por lo tanto, significa que podemos lanzar dicha herramienta el símbolo del sistema o Windows PowerShell.

Cómo usar el sniffer PktMon.exe

Para usar Packet Monitor lo primero que tenemos que hacer es abrir una ventana del símbolo del sistema o Windows PowerShell con permisos de administrador. Una vez delante de la línea de comandos, si escribimos pktMon y pulsamos Enter nos encontraremos con que se nos mostrará la sintaxis del comando y los posibles comandos a utilizar.

La sintaxis correcta de PktMon es:

pktmon { filter | comp | reset | start | stop } [OPTIONS | help]

Siendo los comandos:

– filter Administra los filtros de paquete.
– comp Administra los componentes registrados.
– reset Restablece los contadores a cero.
– start Inicia la supervisión de paquetes.
– stop Para la supervisión.
– format Convierte el archivo de registro a texto.
– unload Descarga el controlador PktMon.

Si necesitamos obtener más ayuda sobre un comando específico, entonces podemos utilizar el siguiente comando:

Pktmon comando help. Por ejemplo, Pktmon filter help.

Nada más ejecutar esta instrucción se nos mostrará información sobre la sintaxis y los posibles comandos a utilizar para pktmon filter o el comando indicado. Estas son las sintaxis y comandos disponibles para cada caso:

pktmon filter { list | add | remove } [OPTIONS | help]

Comandos:

list: Muestra los filtros de paquete activos.
add: Agrega un filtro para controlar los paquetes que se notifican.
remove: Quita todos los filtros.

pktmon comp { list | counters } [OPTIONS | help]

Comandos:

list: Enumera todos los componentes activos.
counters: Muestra los contadores actuales por componente.

pktmon reset[-counters]

Restablece todos los contadores de componentes a cero.

pktmon start [-c { all | nics | [ids…] }] [-d] [–etw [-p size] [-k keywords]] [-f] [-s] [-r] [-m]

Inicia la supervisión de paquetes.

-c, –components: Selecciona los componentes para supervisar. Pueden ser todos los componentes, solo NIC, o una lista de id. de componentes. El valor predeterminado es todos.
-d, –drop-only: Solo informar paquetes descartados. De manera predeterminada, también se informa la propagación correcta de paquetes.
Registro de ETW
–etw: Inicia una sesión de registro para la captura de paquetes.
-p, –packet-size: Número de bytes que se registrarán de cada paquete. Para registrar siempre todo el paquete, establece el valor en 0. El valor predeterminado es de 128 bytes.
-k, –keywords: Máscara de bits hexadecimal (es decir, la suma de las marcas siguientes) que controla qué eventos se registran. De manera predeterminada, se registran todos los eventos.
-f, –file-name: Archivo de registro .etl. El valor predeterminado es PktMon.etl.
-s, –file-size: Tamaño máximo del archivo de registro en megabytes. El valor predeterminado es de 512 MB.
Modo de registro
-r, –circular: Los nuevos eventos sobrescriben los más antiguos cuando se alcanza el tamaño máximo de archivo.
-m, –multi-file: Se crea un nuevo archivo cuando se alcanza el tamaño máximo de archivo.

pktmon stop

Detiene la supervisión de paquetes y muestra los resultados.

pktmon format log.etl [-o log.txt]

Convierte el archivo de registro a formato de texto.

pktmon unload

Detiene el servicio del controlador PktMon y descarga PktMon.sys. Equivale a ‘sc.exe stop PktMon’.

(Visitado 223 veces, 1 visitas hoy)

Share this post

Author

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

¿Cómo crear una red Segura de PC’s? (Segunda Parte)

Red híbrida: Ventajas: Ofrece la mejor combinación de conveniencia y costo. Desventajas: Las diferentes tecnologías pueden dificultar la instalación. Ventajas: Se instala fácilmente;... leer más

Instalar PHP en Windows

Proceso de instalación de PHP en sistemas operativos Windows XP, 2003, Vista. leer más

¿Cómo crear una red Segura de PC’s? (Primera Parte)

Con una red, usted podrá compartir una conexión de banda ancha a la Internet o una impresora, así como documentos,... leer más

Ver el tiempo en la barra de tareas de Windows 7

Si usted es de los que se preocupa por el estado del tiempo, existe un widget llamado WheaterBar! WeatherBar es una... leer más

Remover flechas de acceso directo en Windows 11 o 10

Existe una forma sencilla en Windows 11/10/8 de remover las flechas de los accesos directos de nuestros programas. El procedimiento... leer más

«BSOD: Memory Management» solucionado en Windows 10

Los temidos BSOD (Blue Screen Of the Death), también conocidos como «pantallazos azules», son la manera que tiene el sistema... leer más

Internet Explorer 9 compite con Firefox y Chrome

Internet Explorer 9 desde la versión beta en público, se ha notado un lavado de cara muy importante, y muchos... leer más

Detecta y soluciona problemas en Windows 10 con el Modo Seguro

Cuando encendemos el PC, Windows carga todos los servicios necesarios para que el sistema operativo empiece a funcionar. Además, también... leer más

Liberar espacio en la carpeta WinSxS

Una pregunta frecuente es: ¿puedo eliminar la carpeta WinSxS para recuperar algo de espacio en disco? La respuesta corta sería... leer más

Sincronizar archivos entre dos servidores Windows con balanceo de carga

 Para servidores UNIX/Linux usted puede usar el comando rsync para mantener los archives sincronizados entre dos servidores, pero el comando... leer más