Plus d'informations : Bleeping Computer : Windows 10 quietly got a built-in network sniffer, how to use

On a tous besoin d’un sniffer ;-D

Ouvrir un cmd en Administrateur puis :

  • PktMon.exe list
    Pour avoir les interfaces (utiliser filter pour appliquer des filtres)
  • Pktmon start --etw
    Pour sniffer toutes les trames et les envoyer vers pktmon.etl
  • Pktmon stop
    Pour arrêter l’écoute

Un petit élément supplémentaire

etl2pcap   :
Convert log file to pcapng format (pour notre ami Wireshark)

Accueil > Notes Techniques > Windows > [Windows] Sniffer sous Windows 10