Windows 10 es hoy en día el sistema operativo más utilizado entre los usuarios de equipos de escritorio. Por tanto cuando aparece una nueva función, cuando surge una vulnerabilidad, puede afectar a muchos usuarios tanto positiva como negativamente. Hoy nos hacemos eco del descubrimiento de un sniffer de red que viene integrado en el sistema operativo de Microsoft. Vamos a hablar de en qué consiste Pktmon.
Sniffer de red oculto en Windows 10
Windows 10 es un sistema operativo que lleva con nosotros muchos años ya. Con el paso del tiempo ha ido lanzando diferentes actualizaciones y novedades para hacer un sistema operativo más seguro, útil y con más características. Esto hace que sea complicado que alguna novedad o alguna función pase desapercibida. Sin embargo parece que eso es lo que ha ocurrido con este sniffer de red que hasta ahora ha estado oculto.
Este sniffer de red concretamente fue agregado en la actualización de octubre de 2018. Packet Monitor o Pktmon parece que no hizo que los usuarios se dieran cuenta. Los propios desarrolladores de Microsoft no dijeron nada en su momento de esta nueva herramienta que incluían en el sistema operativo.
Podemos probar a ejecutar el comando pktmon.exe desde el Símbolo del sistema. Allí nos aparecerá una lista de diferentes comandos como vemos en la imagen de abajo.
Qué puede hacer Pktmon
Como vemos en el comando que hemos ejecutado, Pktmon permite a los usuarios diferentes utilidades. Nos permite administrar los filtros de paquetes, administrar componentes registrados, restablecer los contadores a cero, iniciar la supervisión de paquetes, parar dicha supervisión, convertir el archivo de registro a texto o descargar el controlador Pktmon.
Podemos hacer uso del comando pktmon filter help para obtener ayuda sobre este comando, así como del resto. Podemos crear un filtro para monitorizar un puerto en concreto y posteriormente exportar el log en un formato legible.
En definitiva, Pktmon es un sniffer que está integrado en Windows 10 desde la actualización de octubre de 2018. Ha pasado más de año y medio desde entonces pero sin embargo ha estado oculto o al menos no ha sido conocido por los usuarios hasta ahora.
Hay que tener en cuenta que en la próxima actualización de Windows 10 esta herramienta denominada Pktmon va a ser actualizada. Incluirá algunas mejoras para soportar, por ejemplo, monitoreo en tiempo real.
A la hora de capturar paquetes de red podemos hacer uso de muchas herramientas externas. Windows 10 cuenta con diferentes aplicaciones compatibles que podemos utilizar, aunque en este caso se trata de una herramienta que ya viene integrada con el propio sistema operativo.
Os dejamos un artículo con los mejores programas de redes para Windows. Allí mostramos algunos como Wireshark o Zenmap que nos permiten capturar paquetes en la red, escanear la red local para consultar los equipos que hay conectados, etc. Son programas que, en definitiva, ofrecen un gran abanico de posibilidades a los usuarios con una serie de herramientas útlies.