Windows 10’un Gizli Ağ Paketi Dinleyicisi Packetmon

Hepimiz Windows 10’u gayet iyi bildiğimizi ve her özelliğini kullandığımızı düşünürüz fakat Microsoft, client işletim sistemi için sürekli güncelleştirme yayınlıyor bu güncelleştirmeler içerisinde yeni features ve özellikler yer alabiliyor. İşte Pktmon özelliği kaçırdığımız bu özelliklerden bir tanesi.

Windows 10 Ekim 2018 Güncelleştirmesi ile Microsoft’un ağ paket dinleyicisi olan Paket Monitörü  Pktmon eklediğinin farkında olan kaç kişi var?  Kısa süre önce makalesini yazdığım Windows Sandbox ‘da bunlarda bir tanesi

Bugün yani 27 Mayıs 2020’de Microsoft Windows 10 2004 için Mayıs 2020 güncellemesini yayınladı. Pktmon da güncellenen uygulamalar arasında. Pktmon Tooluna iki güzel özellik eklendi. real-time monitoring yani anlık izleme ve PCAPNG dosya formatı desteği.

Pktmon yardımcı programı C: \ Windows \ system32 \ pktmon.exe adresinde bulabilirsiniz ve Komut İstemi’nden çalıştırabilirsiniz.

Cmd yazıp pktmon yazarsanız aşağıdaki gibi bir ekranla karşılaşacaksınız.

windows 10 pktmon
Resim 1 windows 10 pktmon

Komutlar  hakkında daha fazla bilgi edinmek için help parametresini kullanabilirsiniz;
pktmon comp help

Aşağıdaki komutu kullanırsanız pktmon tüm paketleri snif etmeye başlayacaktır.

pktmon start –etw

Örneğin, bağlantı noktası 80’i izlemek istiyorsanız, şu komutla bir filtre ekleyebilirsiniz:
pktmon filter add -p 80

Örneğin aşağıdaki komutla 20 ve 21 ftp portlarının dinlenmesini sağlayabilirsiniz:
pktmon filter add FTP -p 20
pktmon filter add FTP -p 21

Daha sonra şu komutu kullanarak izlemeye başlayabilirsiniz:
pktmon start –etw -m real-time

İzlemeyi durdurmak için şu komutu kullanıyoruz;
pktmon stop

Yakalananların ayrıntıları PktMon.etl adlı bir dosyaya kaydedilir. Bunu aşağıdaki komutla txt metnine, yani düz metne dönüştürebilirsiniz:
pktmon format PktMon.etl -o packetlog.txt

Alternatif olarak,  .etl dosyalarını okuyabilen Microsoft Ağ İzleyicisi‘ni indirebilirsiniz .