Descubren un sniffer de red oculto en Windows 10

Iniciado por Dragora, Mayo 20, 2020, 08:56:42 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Windows 10 es hoy en día el sistema operativo más utilizado entre los usuarios de equipos de escritorio. Por tanto cuando aparece una nueva función, cuando surge una vulnerabilidad, puede afectar a muchos usuarios tanto positiva como negativamente. Hoy nos hacemos eco del descubrimiento de un sniffer de red que viene integrado en el sistema operativo de Microsoft. Vamos a hablar de en qué consiste Pktmon.

Sniffer de red oculto en Windows 10

Windows 10 es un sistema operativo que lleva con nosotros muchos años ya. Con el paso del tiempo ha ido lanzando diferentes actualizaciones y novedades para hacer un sistema operativo más seguro, útil y con más características. Esto hace que sea complicado que alguna novedad o alguna función pase desapercibida. Sin embargo parece que eso es lo que ha ocurrido con este sniffer de red que hasta ahora ha estado oculto.

Este sniffer de red concretamente fue agregado en la actualización de octubre de 2018. Packet Monitor o Pktmon parece que no hizo que los usuarios se dieran cuenta. Los propios desarrolladores de Microsoft no dijeron nada en su momento de esta nueva herramienta que incluían en el sistema operativo.

Podemos probar a ejecutar el comando pktmon.exe desde el Símbolo del sistema. Allí nos aparecerá una lista de diferentes comandos como vemos en la imagen de abajo.


Qué puede hacer Pktmon

Como vemos en el comando que hemos ejecutado, Pktmon permite a los usuarios diferentes utilidades. Nos permite administrar los filtros de paquetes, administrar componentes registrados, restablecer los contadores a cero, iniciar la supervisión de paquetes, parar dicha supervisión, convertir el archivo de registro a texto o descargar el controlador Pktmon.

Podemos hacer uso del comando pktmon filter help para obtener ayuda sobre este comando, así como del resto. Podemos crear un filtro para monitorizar un puerto en concreto y posteriormente exportar el log en un formato legible.

En definitiva, Pktmon es un sniffer que está integrado en Windows 10 desde la actualización de octubre de 2018. Ha pasado más de año y medio desde entonces pero sin embargo ha estado oculto o al menos no ha sido conocido por los usuarios hasta ahora.

Hay que tener en cuenta que en la próxima actualización de Windows 10 esta herramienta denominada Pktmon va a ser actualizada. Incluirá algunas mejoras para soportar, por ejemplo, monitoreo en tiempo real.

A la hora de capturar paquetes de red podemos hacer uso de muchas herramientas externas. Windows 10 cuenta con diferentes aplicaciones compatibles que podemos utilizar, aunque en este caso se trata de una herramienta que ya viene integrada con el propio sistema operativo.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta