Функцията на Windows 10, за която никой не знаеше, че съществува, разкриха тайните на Microsoft

Технология

Microsoft пусна функция, за която никой не знаеше, че съществува. Предишна актуализация на Windows 10 включваше недеклариран мрежов анализатор за пакети.

Актуализацията на Windows 10 2018 включва анализатор на пакетна мрежа. Сниферът, наречен Packet Monitor или Pktmon, не се появи в подробностите за актуализацията на уебсайта на Microsoft.

Packet Monitor или Pktmon функции

Доклад, разработен за това как ще функционира Packet Monitor или Pktmon. Пишеше, че джобът е основен инструмент мрежа диагностика на проблема.

Използва се и за проследяване на мрежова активност от два края. Той следи потока от мрежова активност от нивата на пакети до компютрите.

Споменатата неразкрита функция е от съществено значение за мрежовите администратори. Може да се използва за откриване на потенциални проблеми с мрежата, които биха могли да възникнат.

Заоблени слухове за Surface Book 3, Surface Go 2 и Surface Dock 2

Сниферът може да наблюдава онлайн дейностите на хората, свързани към мрежа. Може да не вижда конкретно действителните дейности, но може да види видовете програми, които се използват.

Мониторът на пакети или Pktmon също може да наблюдава и слуша разговори, протичащи в мрежата. Разговорите се изпращат чрез компилация от ясен текст.

Преди актуализацията на Windows октомври 2018 г., Microsoft използва алтернатива. Клиентите на Microsoft инсталираха Microsoft Network Monitor и Wireshark, програма на трета страна.

Linux, от друга страна, използва отделен инструмент за подслушване на мрежата. Потребителите на Linux инсталираха tcpdump на своите устройства за мрежова диагностика.

Когато актуализацията на Microsoft Windows октомври 2018 г. пусна Packet Monitor или Pktmon заедно с актуализацията, тя посочи незабележимо описание. В описанието се казва, че ще наблюдава вътрешното разпространение на пакети и докладите за изпускане на пакети.

Изявлението описва способността на снифера, подобна на тази на командата „netsh trace“ на Windows. Посочената команда изпълнява пълна проверка на пакети от данни в цялата мрежа.

Описанието показва, че програмата всъщност е предназначена да диагностицира мрежови проблеми. Въпреки това, с актуализацията не могат да бъдат намерени допълнителни описания за програмата.

Потребителите, които знаят за програмата, трябваше да учат и играят с нея, за да научат повече за това как работи. Те започнаха своето проучване на C:Windowssystem32pktmon.exe.

Как да получите достъп до Packet Monitor или Pktmon

Те изследваха различни команди в командния ред, за да експериментирате с различни функции на Packet Monitor или Pktmon. Всички команди трябва да се изпълняват чрез командния ред.

За да научат повече за всяка от командите, потребителите трябва да въведат pktmon comp help в командния ред. Въведете pktmon filter add -p 80, за да добавите филтър към конкретна команда.

Да се монитор въведете pktmon start –etw -m в реално време, докато използвате pktmon stop, за да спрете наблюдението на командата.

Въведете pktmon format PktMon.etl -o packetlog.txt, за да преобразувате подробностите, събрани от снифера на Windows 10, в обикновен текст.

Изображение с любезното съдействие на Раду Беркан /Shutterstock