Conoce Pktmon, el monitor de red de Windows

Conoce Pktmon, el monitor de red de Windows

Javier Jiménez

Windows 10 es hoy en día el sistema operativo más utilizado en equipos de escritorio. Esto hace que cuando aparece una nueva herramienta o característica puedan verse beneficiados muchos usuarios. Como sabemos, existen muchos programas externos que nos permiten tener un control sobre nuestra red, como por ejemplo analizar los paquetes. Sin embargo en este tutorial vamos a hablar de Pktmon, que es un monitor de red que viene integrado en el propio sistema operativo desde hace algunas actualizaciones.

Pktmon, el monitor de red de Windows 10

Como decimos, existen muchas herramientas externas que podemos instalar en Windows 10 para tener un mayor control sobre nuestra red y los diferentes aspectos que la rodean. Pero también podemos encontrar algunas funciones que vienen integradas dentro del propio sistema operativo y que no necesitan ser instaladas.

Ese es el caso de Pktmon. Se trata de un monitor de red que podemos utilizar en el popular sistema operativo de Microsoft. No necesitamos instalar nada adicional, ya que desde la versión de actualización de Windows 10 de octubre de 2018 viene integrada.

¿Para qué sirve Pktmon? Podemos decir que es un monitor de paquetes que nos permite rastrear redes, controlar el tráfico de red que fluye a través de los dispositivos hasta el nivel de paquetes individuales.

Hay que tener en cuenta que desde que se agregó a Windows 10 con la actualización de octubre de 2018 hasta ahora ha agregado algunas capacidades nuevas. Antes solo admitía el formato de registro de seguimiento de eventos, que es un sistema de registro patentado por Microsoft. Posteriormente agregó también compatibilidad con archivos de registro PCAPNG y monitoreo en tiempo real.

Cómo usar Pktmon en Windows 10

Utilizar Pktmon en Windows 10 es muy sencillo. Para ello lo primero que tenemos que hacer es iniciar el Símbolo del sistema. Tenemos que hacerlo con privilegios de administrador. Si ejecutamos pktmon help obtendremos ayuda sobre las diferentes opciones de esta herramienta.

Usar Pktmon

Allí nos mostrará diferentes subcomandos. Además, podemos obtener ayuda de cada uno de esos subcomandos. Por ejemplo habría que utilizar pktmon filter help.

Podemos crear un filtro para monitorizar el tráfico. Para ello podemos usar el comando filter and -i 192.168.1.0/24 o monitorizar el tráfico DNS con pktmon filter add -t UDP -p 53. Podéis ver los ejemplos en la imagen de abajo.

Crear filtro en Pktmon

Si por ejemplo queremos monitorear todo el tráfico DNS en todas las interfaces de red y mostrar la actividad en tiempo real debemos ejecutar el comando pktmon start –etw -p 0 -l real-time.

Podemos especificar si queremos monitorear todos los paquetes o solo unos en concreto a través de los diferentes argumentos que podemos obtener en la sección de ayuda. Una vez que empieza a monitorizar todo el tráfico veremos que captura todos los paquetes DNS y los va mostrando en la terminal en tiempo real.

Para parar la monitorización tenemos que pulsar la combinación de teclas Ctrl+C. Posteriormente habrá un archivo de registro PktMon.etl creado en la carpeta donde lo hemos ejecutado. Podemos crear un archivo PCAPNG a través del comando pktmon pcapng. Por ejemplo para convertir el archivo PktMon.etl tendríamos que ejecutar el comando pktmon pcapng PktMon.etl -o PktMon.pcapng.

Toda esta información que obtenemos la podemos pasar a un programa como Wireshark y de esta forma lograr datos más detallados sobre solicitudes DNS.

En definitiva, como hemos visto Pktmon es una herramienta interesante que podemos utilizar en Windows 10. Viene integrada con el propio sistema operativo y no necesitamos instalar nada adicional. Es sencillo de utilizar y aporta datos que pueden ser muy útiles para tener un mayor control de nuestra red y monitorizar paquetes.

Recomendamos usar el comando de ayuda para cada uno de los elementos que ofrece y así obtener más información sobre su uso y el abanico de posibilidades que ofrece. Es una característica bastante completa, aunque no tenga interfaz gráfica como otros programas similares que podemos instalar de fuentes de terceros en el sistema operativo de Microsoft. No obstante es un buen complemento para utilizar este tipo de herramientas.

¡Sé el primero en comentar!