Scribd
Cargar
100 vistas4 páginas

Pktmon: Monitor de Red en Windows 10

Este documento describe Pktmon, una herramienta de monitorización de red integrada en Windows 10 que permite rastrear redes y controlar el tráfico de red hasta el nivel de paquetes individuales. Explica cómo usar Pktmon para crear filtros de tráfico, monitorear en tiempo real y convertir los registros a formato PCAPNG para su análisis en Wireshark. Recomienda usar los comandos de ayuda para aprovechar al máximo las capacidades de esta herramienta gratuita y sencilla de usar.

Cargado por

Antonio Andrez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
100 vistas4 páginas

Pktmon: Monitor de Red en Windows 10

Este documento describe Pktmon, una herramienta de monitorización de red integrada en Windows 10 que permite rastrear redes y controlar el tráfico de red hasta el nivel de paquetes individuales. Explica cómo usar Pktmon para crear filtros de tráfico, monitorear en tiempo real y convertir los registros a formato PCAPNG para su análisis en Wireshark. Recomienda usar los comandos de ayuda para aprovechar al máximo las capacidades de esta herramienta gratuita y sencilla de usar.

Cargado por

Antonio Andrez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Conoce Pktmon, el monitor de red de

Windows
Javier Jiménez

Publicado el 27 de diciembre, 2020 • 19:00

    

Windows 10 es hoy en día el sistema operativo más utilizado en equipos de escritorio. Esto
hace que cuando aparece una nueva herramienta o característica puedan verse beneficiados
muchos usuarios. Como sabemos, existen muchos programas externos que nos permiten
tener un control sobre nuestra red, como por ejemplo analizar los paquetes. Sin embargo en
este tutorial vamos a hablar de Pktmon, que es un monitor de red que viene integrado en el
propio sistema operativo desde hace algunas actualizaciones.

Pktmon, el monitor de red de Windows 10


Como decimos, existen muchas herramientas externas que podemos instalar en Windows
10 para tener un mayor control sobre nuestra red y los diferentes aspectos que la rodean.
Pero también podemos encontrar algunas funciones que vienen integradas dentro del propio
sistema operativo y que no necesitan ser instaladas.
Ese es el caso de Pktmon. Se trata de un monitor de red que podemos utilizar en el popular
sistema operativo de Microsoft. No necesitamos instalar nada adicional, ya que desde la
versión de actualización de Windows 10 de octubre de 2018 viene integrada.

¿Para qué sirve Pktmon? Podemos decir que es un monitor de paquetes que nos permite
rastrear redes, controlar el tráfico de red que fluye a través de los dispositivos hasta el nivel
de paquetes individuales.

Hay que tener en cuenta que desde que se agregó a Windows 10 con la actualización de
octubre de 2018 hasta ahora ha agregado algunas capacidades nuevas. Antes solo admitía el
formato de registro de seguimiento de eventos, que es un sistema de registro patentado por
Microsoft. Posteriormente agregó también compatibilidad con archivos de registro
PCAPNG y monitoreo en tiempo real.

Cómo usar Pktmon en Windows 10


Utilizar Pktmon en Windows 10 es muy sencillo. Para ello lo primero que tenemos que
hacer es iniciar el Símbolo del sistema. Tenemos que hacerlo con privilegios de
administrador. Si ejecutamos pktmon help obtendremos ayuda sobre las diferentes opciones
de esta herramienta.

Allí nos mostrará diferentes subcomandos. Además, podemos obtener ayuda de cada uno de
esos subcomandos. Por ejemplo habría que utilizar pktmon filter help.
Podemos crear un filtro para monitorizar el tráfico. Para ello podemos usar el comando
filter and -i [Link]/24 o monitorizar el tráfico DNS con pktmon filter add -t UDP -p
53. Podéis ver los ejemplos en la imagen de abajo.

Si por ejemplo queremos monitorear todo el tráfico DNS en todas las interfaces de red y
mostrar la actividad en tiempo real debemos ejecutar el comando pktmon start –etw -p 0 -l
real-time.

Podemos especificar si queremos monitorear todos los paquetes o solo unos en concreto a
través de los diferentes argumentos que podemos obtener en la sección de ayuda. Una vez
que empieza a monitorizar todo el tráfico veremos que captura todos los paquetes DNS y
los va mostrando en la terminal en tiempo real.

Para parar la monitorización tenemos que pulsar la combinación de teclas Ctrl+C.


Posteriormente habrá un archivo de registro [Link] creado en la carpeta donde lo
hemos ejecutado. Podemos crear un archivo PCAPNG a través del comando pktmon
pcapng. Por ejemplo para convertir el archivo [Link] tendríamos que ejecutar el
comando pktmon pcapng [Link] -o [Link].

Toda esta información que obtenemos la podemos pasar a un programa como Wireshark y
de esta forma lograr datos más detallados sobre solicitudes DNS.

En definitiva, como hemos visto Pktmon es una herramienta interesante que podemos
utilizar en Windows 10. Viene integrada con el propio sistema operativo y no necesitamos
instalar nada adicional. Es sencillo de utilizar y aporta datos que pueden ser muy útiles para
tener un mayor control de nuestra red y monitorizar paquetes.

Recomendamos usar el comando de ayuda para cada uno de los elementos que ofrece y así
obtener más información sobre su uso y el abanico de posibilidades que ofrece. Es una
característica bastante completa, aunque no tenga interfaz gráfica como otros programas
similares que podemos instalar de fuentes de terceros en el sistema operativo de Microsoft.
No obstante es un buen complemento para utilizar este tipo de herramientas.

También podría gustarte