Windows 10具有秘密的网络数据包嗅探器

　　随着Windows 10与我们在一起已经有很多年了，您会认为它的所有秘密现在都已被发现。当然，微软已经发布了许多操作系统更新，但是很难想象其中包含的任何内容都会被忽略，对吧?

　　也许不会。您可能没有意识到，在Windows 10 October 2018 Update中，Microsoft添加了网络数据包嗅探器，Packet Monitor或Pktmon。似乎没有人注意到...直到现在。

　　上周末，来自BleepingComputer的 Lawrence Abrams 撰写了有关Pktmon工具的信息，微软对此一无所知。发布Windows 10 October 2018 Update时，没有提到网络数据包嗅探器，Microsoft网站上似乎没有提及它，并且似乎没有提供任何文档。

　　您可以在C：\ Windows \ system32 \ pktmon.exe中找到该实用程序，如果从命令提示符运行该实用程序，则会看到可以使用的命令列表。

　　封包监控

　　您可以使用help参数来了解有关每个命令的更多信息。例如：

　　pktmon comp help

　　例如，如果要监视端口80，则可以使用以下命令添加过滤器：

　　pktmon filter add -p 80

　　然后可以使用以下命令开始监视：

　　pktmon start --etw -m real-time

　　您可以使用以下命令停止监视：

　　pktmon stop

　　已捕获内容的详细信息保存在名为PktMon.etl的文件中。您可以使用以下命令将其转换为纯文本：

　　pktmon format PktMon.etl -o packetlog.txt

　　另外，正如Abrams指出的那样，您可以下载可以读取.etl文件的 Microsoft网络监视器。