UJP - 技術情報2 編集 : Windows10/pktmon - バックアップ No.2 を復元して編集
Life is fun and easy!
不正IP報告数
Okan Sensor
Home
Information
Service
Tech(Free)
Tech(Member)
Blog
FAQ
メイン
ホーム
お知らせ
技術新着情報
組織
サービス
技術情報2
新規ページ作成
最新ページ一覧
全ページ一覧
ヘルプ
» 関連ページ
» 編集する
» 編集履歴
» バックアップ一覧
» 添付ファイル一覧
» リンク元一覧
技術情報1
技術情報
ブログ
RSSサイト更新
旧ブログ
FAQ
画像ファイル管理
ログイン
ユーザー名:
パスワード:
パスワード再発行手続き
|
無料会員入会手続へ...
ブログ カテゴリ一覧
雑記
(222)
投資で凍死
(166)
時事
(463)
テレビ・ドラマ
(405)
映画
(895)
007シリーズ
(33)
刑事コロンボ
(62)
災害
(207)
スキルチャージ
(37)
放送大学
(23)
Python
(10)
検定・試験
(32)
セキュリティ
(5)
ニュース・徒然
(315)
ツール
(123)
脆弱性情報/注意喚起
(109)
事故・事件
(103)
スパム・フィッシング
(519)
攻撃/ブルートフォース
(23)
文献・統計・参考資料
(124)
ベンダ・サービス
(3)
事故被害者記録
(44)
あとで確認
(1)
サイト構築
(74)
システム障害事故
(54)
Apple
(17)
Mac Pro 2013
(8)
MacBook Pro
(0)
2011 13inch
(30)
2007 15inch
(1)
2015 15inch
(5)
2008 17inch
(22)
Apple Watch
(70)
mac mini
(0)
2011 server
(4)
2010 server
(5)
2014
(14)
2010
(36)
2005
(8)
MacBook Air
(0)
2013 13inch/US
(5)
2011 13inch
(8)
2011 13inch/BCP
(9)
2011 11inch
(31)
MacBook
(0)
2017 12inch
(8)
2008 13inch 2
(26)
2008 13inch 1
(15)
Macソフト
(131)
Mac周辺機器
(35)
PowerBook
(5)
iPod touch/iOS
(57)
iPhone
(163)
iPad
(75)
ガジェット
(128)
fire tv
(1)
HUAWEI Watch FIT
(10)
カメラ/デジカメ
(40)
タイムラプス
(6)
ネットワーク機器
(17)
ネットワークケーブル
(4)
ネットワークその他
(6)
ネットワークスピード
(13)
YAMAHA/ヤマハ
(1)
FWX120
(2)
RTX1200
(14)
RTX1100/RTX1000
(10)
RT107e
(2)
NETGEAR WAC510
(11)
NERGEAR Orbi
(1)
Panasonic MNOseries
(3)
マウス&キーボード
(57)
AV機器・レグザ
(99)
ハウツー
(105)
GPS/地図
(69)
ビジネス
(169)
新規ビジネス
(18)
お仕事
(63)
ケータイビジネス
(41)
PC
(11)
EndeavorTN40
(4)
DynabookPT45
(8)
CF-RZ6
(7)
PN-ZP30
(5)
CF-LX4
(9)
Raspberry Pi
(58)
ML110 G5
(20)
LIFEBOOK
(11)
Surface
(50)
ThinkPad R61
(5)
モバイル
(16)
スマホアプリ
(73)
ケータイスマホ機種
(34)
データ通信・契約
(79)
EMONSTER
(5)
IDEOS
(12)
Galaxy Note
(38)
Windows Phone
(20)
Nexus
(22)
コンピュータ
(10)
Windows
(90)
サーバソフト
(32)
Db2
(16)
クライアントソフト
(73)
インターネット
(66)
Google
(111)
ネットサービス
(157)
ハードウェア
(19)
ディスプレイ
(11)
ストレージ
(5)
プリンタ
(8)
情報システム
(95)
趣味
(3)
ポケモンGO
(627)
寝台特急カシオペア/カシオペア紀行
(34)
TOKYO2020
(85)
食べた
(207)
たべた(駅弁)
(30)
飲んだ
(33)
調理した
(21)
ラーメン・麺類
(202)
鉄道
(234)
農園
(158)
アクアリウム
(159)
ホテル・旅館
(42)
書評
(37)
演劇
(21)
車・バイク
(72)
自然・星
(35)
散策・近代建築
(18)
神社・寺
(50)
高層ビル
(24)
現代建築
(15)
建築物
(6)
観光・名所
(87)
イベント
(72)
散策:城
(33)
ディズニー
(24)
鳥
(9)
モーターショー
(16)
美術館
(28)
コンサート/ライブ
(64)
船
(3)
スポーツ
(118)
音楽
(73)
Nゲージダイキャスト
(8)
サマリ
(6)
ピンバッチ
(3)
Nゲージ
(0)
ミニカー
(4)
サイト運営
(39)
人生
(53)
監視/防犯/みまもり/遠隔
(48)
体・病気
(116)
お金の話
(89)
相続・土地売買
(10)
コンテンツ更新情報
(2)
Windows 10でキャプチャ機能のpktmonを試す
- バックアップ No.2 を復元して編集
技術情報2
Windows10
/
pktmon
- バックアップ No.2 を復元して編集
Windows10/pktmon の編集
詳細な入力項目を表示
ページタイトル
( 空白で自動設定 )
:
ページ頭文字読み:
ページ並び順
( 0-9 小数可 標準:1 )
:
ページ別名
(複数は[
改行
]で区切る)
:
ページ内容:
*Windows 10でキャプチャ機能のpktmonを試す [#vdf3563e] **はじめに [#x4327d85] Windows 210 October 2018 Updateというリリースで,ひっそりとWindows 10にパケットキャプチャソフトを導入している. 従来は,Microsoft Network MonitorやWiresharkをインストールする必要があったけれど,これが内蔵されているというのは,少々問題があるかもしれない. 今回用いるマシンは,Windows 10の2020 Mayアップデートを適用したもので,pktmonというLANアナライザおよびパケットドロップをレポートするプログラムになる. このpktmonについては,現時点(2020/05/24)では,Microsoftの公式サイト上でドキュメントはない. **無邪気に実行してみる [#f3f5c053] コマンドプロンプトで,pktmonを実行してみる. Microsoft Windows [Version 10.0.18363.836] (c) 2019 Microsoft Corporation. All rights reserved. C:\Users\ujpadmin>pktmon🆑 pktmon { filter | comp | reset | start | stop } [OPTIONS | help] 内部パケット伝達レポートとパケット ドロップ レポートを監視します。 コマンド filter パケット フィルターを管理します。 comp 登録されたコンポーネントを管理します。 reset カウンターをゼロにリセットします。 start パケットの監視を開始します。 stop 監視を停止します。 format ログ ファイルをテキストに変換します。 unload PktMon ドライバーをアンロードします。 help コマンドのヘルプ テキストを表示します。 C:\Users\ujpadmin ヘルプが表示された. まずは,現在設定を確認してみる. C:\Users\ujpadmin> pktmon filter list🆑 PktMon ドライバー サービスを開始できませんでした: アクセスが拒否されました。🈁 C:\Users\ujpadmin> 一般ユーザ権限では,実行できないので,管理者権限でコマンドプロンプトを実行する. **現在設定を確認する[#uff5e546] コマンドプロンプトを管理者権限で起動する. フィルタ設定の使い方のヘルプを確認. C:\Windows\system32>pktmon filter help🆑 pktmon filter { list | add | remove } [OPTIONS | help] コマンド list アクティブなパケット フィルターを表示します。 add 報告対象のパケットを制御するフィルターを追加します。 remove すべてのフィルターを削除します。 help コマンドのヘルプ テキストを表示します。 C:\Windows\system32> listを使って,現在のパケットフィルタ状態を確認する. Microsoft Windows [Version 10.0.18363.836] (c) 2019 Microsoft Corporation. All rights reserved. C:\Windows\system32>pktmon filter list🆑 パケット フィルターはありません。 C:\Windows\system32> パケットキャプチャ設定は設定されてない. **パケットフィルタ設定を追加する addオプション [#wc22fbd2] Webアクセスで用いる,HTTP(80番)とHTTPS(443番)ポートをパケットキャプチャする設定を追加する. まずは,使い方を確認. C:\Windows\system32>pktmon filter add help🆑 pktmon filter add <名前> [-m mac [mac2]] [-v vlan] [-d { IPv4 | IPv6 | number }] [-t { TCP [flags...] | UDP | ICMP | ICMPv6 | number }] [-i ip [ip2]] [-p port [port2]] [-e [port]] 報告対象のパケットを制御するフィルターを追加します。パケットを 報告対象にするには、パケットが少なくとも 1 つのフィルターの、指定されたすべての条件に一致する必要があります。 一度に最大 8 つのフィルターをアクティブにすることができます。 name フィルターの名前または説明 (オプション)。 イーサネット フレーム -m, --mac[-address] ソースまたは宛先の MAC アドレスを一致条件とします。2 つの MAC が指定された場合、 ソースか宛先かに関係なく、フィルターはその両方を含む パケットを検出します。 -v, --vlan 802.1Q ヘッダー内の VLAN ID (VID) を一致条件とします。 -d, --data-link[-protocol], --ethertype データ リンク (レイヤー 2) プロトコルを一致条件とします。IPv4、IPv6、ARP、または プロトコル番号とすることができます。 IP ヘッダー -t, --transport[-protocol], --ip-protocol トランスポート (レイヤー 4) プロトコルを一致条件とします。TCP、UDP、ICMP、ICMPv6、または プロトコル番号とすることができます。 TCP パケットをさらにフィルター処理するために、一致条件とする TCP フラグの一覧を指定できます (オプション)。サポートされているフラグは FIN、SYN、RST、PSH、ACK、URG、ECE、CWR です。 -i, --ip[-address] ソースまたは宛先の IP アドレスを一致条件とします。2 つの IP が指定された場合、 ソースか宛先かに関係なく、フィルターはその両方を含む パケットを検出します。 TCP/UDP ヘッダー -p, --port ソースまたは宛先のポート番号を一致条件とします。2 つのポートが指定された場合、 ソースか宛先かに関係なく、フィルターはその両方を含む パケットを検出します。 カプセル化 -e, --encap カプセル化したヘッダーをフィルター条件とします。 サポートされるカプセル化の種類: VXLAN、GRE、NVGRE、IP-in-IP。 カスタム VXLAN ポートはオプションです。既定値は 4789 です。 C:\Windows\system32> 80番ポートを追加する. C:\Windows\system32>pktmon filter add -p 80🆑 フィルターが追加されました。 C:\Windows\system32> 追加された設定を確認する. C:\Windows\system32>pktmon filter list🆑 # 名前 ポート - -- --- 1 <empty> 80🈁 C:\Windows\system32> 443番ポートを追加して確認する. C:\Windows\system32>pktmon filter add -p 443🆑 フィルターが追加されました。 C:\Windows\system32>pktmon filter list🈁 # 名前 ポート - -- --- 1 <empty> 80 2 <empty> 443🈁 C:\Windows\system32> やっぱり443ポートは止めるので消す. 消す時はremoveコマンドの模様. C:\Windows\system32>pktmon filter remove help🆑 pktmon filter remove すべてのパケット フィルターを削除します。 C:\Windows\system32> 全部消す方法しかないらしい. C:\Windows\system32>pktmon start --etw -p 0 ログ ファイル名: C:\Windows\system32\PktMon.etl ログ モード: 循環 最大ファイル サイズ: 512 MB アクティブな測定を開始しました。 C:\Windows\system32>
編集の要約:
Q & A 認証:
ページ更新時は次の質問にお答えください。(プレビュー時は必要ありません)
Q:
「名古屋」の読みがな?(ひらがなで)
A:
お名前:
タイムスタンプを変更しない
テキスト整形のルールを表示する
添付ファイル
:
Counter: 4256, today: 3, yesterday: 2
広告スペース
検索用語を入力
検索フォームを送信
Web
www.ujp.jp