[Windows] Sniffer sous Windows 10
On a tous besoin d’un sniffer ;-D
Ouvrir un cmd en Administrateur puis :
-
PktMon.exe list
Pour avoir les interfaces (utiliser filter pour appliquer des filtres)
-
Pktmon start --etw
Pour sniffer toutes les trames et les envoyer vers pktmon.etl
-
Pktmon stop
Pour arrêter l’écoute
Un petit élément supplémentaire
etl2pcap :
Convert log file to pcapng format (pour notre ami Wireshark)
Accueil > Notes Techniques > Windows > [Windows] Sniffer sous Windows 10