管理人Kのひとりごと

デジモノレビューやプログラミングや写真など

Windows標準のパケットキャプチャツールpktmon使い方簡易版

Windows標準のパケットキャプチャツールpktmon使い方簡易版です。
Windows 10、Windows Server 2019以降で追加インストールなしで利用可能です。

使い方簡易版

管理者権限で以下のコマンドは実行すること。
対象となるNICの指定や、対象ホスト、ポートのフィルタも可能だが、パケットモニタの開始、終了等に絞って記載。

パケットモニター状況確認

pktmon status

パケットモニター開始(すべてのパケットを取得対象にする)

pktmon start --capture --pkt-size 0

パケットモニター終了

pktmon stop

pcapng形式に変換(WireSharkで見られる形式に変換)

pktmon etl2pcap PktMon.etl

参考にしました

www.bnote.net
learn.microsoft.com