Nativer [[Windows]] [[Netzwerk]] Sniffer.

<code>
# Starten der Paketüberwachung und Erfassung des Netzwerkverkehrs
pktmon start --capture

# Schlafen für eine bestimmte Zeit, um Netzwerkverkehr zu erfassen (z.B. 5 Sekunden)
Start-Sleep -Seconds 5

# Stoppen der Paketüberwachung
pktmon stop

# Exportieren der erfassten Ereignisse in eine lesbare Textdatei
pktmon format PktMon.etl -o "C:\dump.txt"
</code>

Siehe {{pktmon.pdf}}

=====Links=====

  * [[https://learn.microsoft.com/de-de/windows-server/networking/technologies/pktmon/pktmon|Microsoft]]
  * [[https://learn.microsoft.com/de-de/windows-server/networking/technologies/pktmon/pktmon-syntax|Syntax]]