MyLanViewer 6.3.4
MyLanViewer — программа для сканирования и мониторинга компьютеров в сети с возможностью поиска общедоступных файлов…
get_app45 870 | Условно-бесплатная |
The Dude 7.18.2
The Dude — простой в работе и надежный помощник администратора, с помощью которого можно сканировать сети, мониторить работу подключенных устройств и получать предупреждения при возникновении проблем. Поддерживает работу с SNMP, ICMP, DNS, TCP…
get_app47 043 | Бесплатная |
WhoIsConnectedSniffer 1.30
WhoIsConnectedSniffer — это инструмент, который способен просканировать сетевые подключения ПК с использованием драйвера захвата (Winpcap или MS Network Monitor) и отобразить список компьютеров и устройств, подключенных к сети…
get_app5 841 | Бесплатная |
York 1.66
York – инструмент для мониторинга сетевого трафика, ориентированный на опытных пользователей. Программа предоставляет подробную информацию о передаваемых данных, поддерживает работу с различными протоколами и позволяет экспортировать данные для анализа…
get_app162 | Бесплатная |
Wireshark 4.4.0
Wireshark — утилита для детального анализа сетевых пакетов локальных сетей в реальном времени, с возможностью отображения значения каждого поля протокола любого уровня. Работает с разными форматами входных данных, поддерживает различные сетевые протоколы…
get_app103 432 | Бесплатная |
Serial Port Monitor 1.7
Программа-сниффер, которая позволяет отслеживать трафик COM-порта вашего ПК. Также позволяет тестировать, контролировать и управлять любым оборудованием, совместимым с протоколом RS-232, RS-485, RS-422 или любым другим совместимым устройством COM-порта…
get_app6 338 | Условно-бесплатная |
SmartSniff 2.30
SmartSniff — небольшая бесплатная утилита для перехвата и просмотра Вашего сетевого трафика. Сниффер захватывает пакеты, которые проходят через Ваш сетевой адаптер и просматривает захваченные данные как последовательность общения между клиентом и сервером…
get_app35 801 | Бесплатная |
Nmap 7.95
Nmap — Самый популярный сканер портов. Использовался в фильме «Матрица: Перезагрузка» при реальном взломе компьютера…
get_app124 701 | Бесплатная |
IP-Tools 3.00 / 2.74 Lite
IP-tools — незаменимая утилита для активных пользователей сети Интернет, а так же администраторов локальных сетей. IP-tools это множество полезных утилит в одном флаконе таких как……
get_app60 696 | Условно-бесплатная |
DNSQuerySniffer 1.95
DNSQuerySniffer — небольшая бесплатная утилита, которая перехватывает DNS-запросы отправленные вашей системой, и отображает их в виде сводной таблицы. Пользователю предоставляется такая информация, как имя хоста, номер порта…
get_app4 891 | Бесплатная |
Free IP Scanner 3.3
Free IP scanner — сканер портов и IP-адресов. Предназначен как системным администраторам, так и обычным пользователям для мониторинга и управления своими сетями…
get_app71 862 | Бесплатная |
10-Страйк: Сканирование Сети 4.1
10-Страйк: Сканирование Сети — бесплатная программа для сканирования локальной сети и обнаружения активных хостов, компьютеров и серверов…
get_app12 204 | Бесплатная |
MAC Address Scanner 6.0
MAC Address Scanner — программа для сканирования сети и определения MAC-адресов компьютеров, входящих в эту сеть…
get_app39 800 | Бесплатная |
Advanced IP Scanner 2.5.4594.1
Advanced IP Scanner — Это быстрый, надежный и простой в использовании сканер локальных сетей (LAN) для Windows. Данная утилита позволяет пользователю собирать различную информацию о компьютерах в сети за считанные секунды…
get_app296 751 | Бесплатная |
Network Scanner 21.07
Сетевой сканер, который предназначен для сканирования как крупных корпоративных сетей, так и небольших домашних сетей. Имеются гибкие возможности фильтрации, отображение всех доступных ресурсов компьютера, аудит сетевых ресурсов, экспорт результатов…
get_app8 255 | Бесплатная |
Время на прочтение2 мин
Количество просмотров76K
Исследователи портала Bleeping Computer обнаружили, что компания Microsoft в составе обновления Windows 10 October 2018 Update без информирования пользователей добавила в ОС незаметную программу для диагностики сети и мониторинга пакетов под названием pktmon (Packet Monitor). Ее можно найти по этому пути: C:\Windows\system32\pktmon.exe.
Причем, информации об этой программе на сайте Microsoft нигде нет. Есть только описание в самой программе, там написано, что это «Monitor internal packet propagation and packet drop reports». Специалисты Bleeping Computer смогли научиться использовать pktmon, тем более у программы есть встроенный справочник. Также они опубликовали в своем исследовании несколько примеров активации разных возможностей pktmon для системных администраторов. Пользователи без административных прав не могут запускать эту программу.
Фактически, в Windows 10 появился встроенный аналог tcpdump, мощного и популярного инструмента для перехвата и анализа сетевых пакетов. Правда pktmon в настоящее время имеет ограниченный производителем функционал, который еще дорабатывается специалистами Microsoft. Причем полученные и сохраненные данные из pktmon уже сейчас можно использовать и в более функциональных приложениях, например, Microsoft Network Monitor или Wireshark. Вдобавок встроенная справочная документация приложения pktmon достаточно подробная, и лучше с ней ознакомиться, перед тем как начать экспериментировать с возможностями этой программы.
При использовании pktmon для мониторинга сетевого трафика необходимо настроить в программе фильтры пакетов на нужных портах, например, использовать команду «pktmon filter add -p 20». Для просмотра фильтров пакетов нужно использовать команду «pktmon filter list». Для удаления фильтров есть команда «pktmon filter remove».
Чтобы отслеживать пакеты на конкретных устройствах необходимо определить ID сетевого адаптера с помощью команды «pktmon comp list». Далее можно начинать перехватывать нужные пакеты: pktmon start —etw -p 0 -c 13, где «-p 0» — аргумент для захвата всего пакета, а «-c 13» — захват только с адаптера с ID 13. Данные будут записываться в файл pktMon.etl:
Для остановки работы процедуры захвата нужно ввести команду «pktmon stop». Далее можно преобразовать полученный файл в текстовый формат: pktmon PktMon.etl -o ftp.txt. Там будет записана в краткой форме информация о сетевом трафике:
Полностью файл pktMon.etl можно открыть и анализировать, например, с помощью Microsoft Network Monitor.
Оказывается, что в новом обновлении Windows 10 May 2020 Update (Windows 10 версии 2004) Microsoft также обновила инструмент pktmon. Теперь с его помощью можно будет перехватывать пакеты в режиме реального времени и даже конвертировать файлы с расширением ETL в формат PCAPNG, которые можно исследовать в программе для захвата и анализа сетевого трафика Wireshark.
Ранее в начале мая 2020 года Microsoft перенесла на конец мая 2020 начало развертывания большого майского обновления Windows 10 May 2020 Update (версия 2004) для обычных пользователей. Компания планировала выпустить это обновление 12 мая 2020 года. Теперь этот срок сдвинут по соображениям безопасности еще на две недели из-за необходимости исправить выявленную в последний момент уязвимость нулевого дня в Windows 10.
Readers help support Windows Report. We may get a commission if you buy through our links.
Read our disclosure page to find out how can you help Windows Report sustain the editorial team. Read more
A packet sniffer, also known as a network analyzer or a protocol analyzer, is a program that can intercept and log traffic that passes over a digital network.
Packet sniffers are diagnostic tools that allow network technicians to analyze the network and diagnose network problems.
In order to work, the packet sniffer must have access to the wireless or wired network interface on its host computer. The tool can analyze traffic from the entire network or only a small part.
Then the sniffer converts the analysis into a readable format, helping the network technicians to pinpoint network faults.
What is a network packet sniffer?
If you’re wondering what a packet sniffer is, it can be explained in a few words: A network traffic analysis tool.
The utility of this software relies on the support for analyzing great amounts of network data, such as passwords and log-in credentials or users’ online activity.
Most of the network packet sniffers gather data from your network using two systems, Unix-like systems or Windows systems. In case you require a network sniffer for Windows, you can easily find them on the market.
You should also know that it’s possible to use software or hardware network sniffers. The hardware sniffers will best help you troubleshoot network issues.
Nevertheless, software network sniffing tools are more reliable and don’t need plugging support to detect network insights.
To discover the best packet or free network sniffers for Windows 10 and 11, dive deep into this article and find the one you need.
- NetFlow Analyzer – Effective Bandwidth monitoring
- PRTG Network Monitor – Professional network analyzer
- Wireshark – Live capturing and offline analysis
- Free Network Analyzer – Real-time protocol analyzer
- Solarwinds Network Packet Sniffer – Easy to use
- Capsa Free Network Analyzer – Customizable reports
NetFlow Analyzer
Packet sniffers need to be a complete package that allows network management and control and provides in-depth statistics regarding the traffic analytics of a given network.
NetFlow Analyzer is one such tool, and it is one of the best packet sniffers on the market today, providing hundreds of companies with much-needed intel regarding their network status, and how they could improve it.
The software is built around the idea that things need to be easy to understand and as transparent as possible, and that’s exactly how the data is displayed for any Network administrator using it.
Here are some of the features of this program:
- Network forensics and troubleshooting
- Efficient bandwidth monitoring
- App-centric monitoring
- In-depth traffic analysis
- Security analysis
NetFlow Analyzer
If you’re looking for an efficient packet sniffer, both in terms of costs and performance, then you need to try out NetFlow Analyzer.
PRTG Network Monitor
PRTG Network Monitor is an advanced, professional tool for analyzing and monitoring local networks. The tool captures the data passing through your network, analyzes it, and then presents it in a readable format.
It has a special Packet Sniffing Sensor that will let you know if any network packets are suspicious.
Be careful, as such a sensor could use many of your PC’s resources, and you will need to manage your processes carefully when you want to scan for dangerous data packets.
PRTG Network Monitor detects all network data activity and application usage of the system’s ports.
The tool offers a flexible system of configurable filters and reports that users can use to capture specific traffic patterns and network data.
Also, it supports many selections of events, methods, and properties.
PRTG Network Monitor comes in two variants: a completely free, basic edition and a paid version with full features. You can test the tool for free for 30 days and continue on a free basis with limited features or buy the full version with user support.
PRTG Network Monitor
Manage the way your PC uses your bandwidth with one of the best network monitoring tools on the market today!
Wireshark
Wireshark is one of the most popular packet sniffers in the world, allowing you to see what’s happening on your network at a microscopic level. This free tool is used by industries and educational institutions.
Wireshark has powerful display filters that can read and write a huge number of capture file formats, such as:
tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer, Sniffer Pro, and NetXray, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, and more.
Other features include:
- Deep inspection of hundreds of protocols, with more being added all the time
- Live capture and offline analysis
- Standard three-pane packet browser
- Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
- Rich VoIP analysis
- Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others
- Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
- Coloring rules can be applied to the packet list for quick, intuitive analysis
- Output can be exported to XML, PostScript®, CSV, or plain text/
⇒ Get Wireshark
Free Network Analyzer
Free Network Analyzer is another excellent free network monitoring software that can analyze the wired or wireless connections of your computer. The tool can capture, filter, and display all traffic data and decode the network packet raw data.
Packets are then parsed, extracted, and presented in a readable form, offering you a throughout analysis of the data transferred via your PC network interfaces.
Key features include:
- Real-time protocol analysis and effective dataflow processing even under high traffic load on high data rate communications
- Data filtered by specific protocol
- Search for data patterns with RegEx (Regular Expressions) support
- Importing log files from third party protocol analyzers
- More than 70 different data encodings supported.
⇒ Get Free Network Analyzer
Solarwinds Network Packet Sniffer
This network traffic platform offers an exhaustive solution for valuable insights regarding your network connection.
In the first place, the tool will measure your network performance from every side and isolate the cause of potential connection issues on your network.
There are so numerous traffic analysis tools that can capture packets but are not actually able to present information clearly and accurately.
For this reason, SolarWinds offers detailed reports from over 1.200 applications or networks that impact the end-user experience.
Ultimately, you have included a Wi-fi packet capture that gives valuable information for your wireless networks, such as connection performance, traffic, or configuration details.
⇒ Get Solarwinds Network Packet Sniffer
Capsa Free Network Analyzer
This tool is the right choice for regular users, such as students, teachers, or computer geeks. Capsa Free allows you to monitor network traffic, troubleshoot network issues and analyze packets.
It supports over 300 network protocols, MSN and Yahoo Messenger filters, email monitor and auto-save, as well as customizable reports and dashboards.
The main advantage of this tool is that it allows you to learn how to monitor network activities, pinpoint network problems, and improve network security.
⇒ Get Capsa Free
How do packet sniffers work?
The packet network sniffing tools will efficiently work by intercepting network traffic using the software or hardware interface on the user’s PC.
With the network sniffing process you have the necessary method to capture the packets that pass through your network and analyze detailed network data or connectivity issues.
A network sniffer for Windows will monitor and offer connection insights for the whole network or only a certain section, depending on the network configuration, not matter if you are looking for home network monitoring software or enterprise grade one.
On the other hand, using the packet sniffer for a wireless network, you will be able to monitor and analyze only one channel at a time. However, if your PC supports multiple wireless interfaces, you can do it for multiple channels.
There are valuable free network sniffers for Windows 10 and 11 on the market, so employ the ones we covered for you in this article and easily catch traffic data.
Madalina Dinita
Networking & Security Specialist
Madalina has been a Windows fan ever since she got her hands on her first Windows XP computer.
She is interested in all things technology, especially emerging technologies — AI and DNA computing in particular.
Prior to joining the WindowsReport team, she worked in the corporate world for a number of years.
Встроенный анализатор (сниффер) сетевого трафика Packet Monitor (PktMon.exe) появился еще в Windows 10 1809 и Windows Server 2019. В последнем билде Windows 10 2004 (May 2020 Update), функционал анализатора пакета был существенно расширен (появилась поддержка захвата пакетов в реальном времени, и поддержка формата PCAPNG для простого импорта в анализатор сетевого трафика Wireshark). Таким образом в Windows появился функционал захвата сетевого трафика, аналогичный tcpdump, и его можно смело использовать системными и сетевыми администраторам для диагностики работы сети.
Packet Monitor позволяет получить всю сетевую активность, проходящую через сетевой интерфейс компьютера на уровне каждого пакета.
Ранее для захвата сетевого трафика и инспектирования пакетов в Windows использовалась команда netsh trace.
Справку по использованию параметров
pktmon.exe
можно получить, набрав команду в командной строке.
Основные команды утилиты Packet Monitor:
- filter — управление фильтрами пакетов
- comp – управление зарегистрированными компонентами;
- reset — сброс счетчиков;
- start – запустить мониторинг пакетов;
- stop— остановить сбор пакетов;
- format – конвертировать лог файл трафика в текстовый формат;
- pcapng – конвертация в формат pcapng;
- unload – выгрузить драйвер PktMon.
Чтобы получить справку по субкоманде, укажите ее имя:
pktmon filter
Попробуем собрать дамп трафика, который приходит на некоторые запущенные службы компьютера. Допустим, нам нужно проанализировать трафик FTP (TCP порты 20, 21) и HTTP (порты 80 и 443).
Создадим фильтр пакетов для 4 TCP портов (также можно мониторить UDP и ICMP трафик):
pktmon filter add -p 20 21
pktmon filter add HTTPFilt –p 80 443
Выведем список имеющихся фильтров:
pktmon filter list
Чтобы запустить фоновый сбор трафика, выполните команду:
pktmon start –etw
Log file name: C:\Windows\System32\PktMon.etl Logging mode: Circular Maximum file size: 512 MB Active measurement started.
В таком режиме pktmon собирает данные со всех сетевых интерфейсов, но в журнал попадают только первые 128 байтов пакета. Чтобы захватить пакеты целиком и только на определенном интерфейсе компьютера, используется команда:
pktmon start --etw -p 0 -c 9
где значение аргумента c – номер (ID) нужного сетевого интерфейса, полученного с помощью:
pktmon comp list
Фильтр пакетов начнет запись всего трафика, соответствующего заданным фильтрам в файл C:\Windows\System32\PktMon.etl (максимальный размер 512 Мб). Чтобы остановить запись дампа, выполните команду:
pktmon stop
Также сбор сетевых пакетов прекращается после перезегрузки Windows.
Теперь вы можете сконвертировать файл с дампом трафика из формата ETL в обычный текст:
pktmon format PktMon.etl -o c:\ps\packetsniffer.txt
или
pktmon PCAPNG PktMon.etl -o c:\ps\packetsniffer.pcapng
Полученный дамп трафика можно анализировать в текстовом виде, загрузить ETL файл в установленный на компьютере администратора Microsoft Network Monitor или WireShark (в форматер PCAPNG).
Чтобы удалить все созданные фильтры Packet Monitor, выполните:
pktmon filter remove
Вы можете использовать PktMon для мониторинга сетевого трафика в реальном времени. Для этого используется параметр
-l real-time
. В этом режиме захваченные сетевые пакеты отображаются в консоли, и не пишутся в фоновом режиме в лог файл.
pktmon start --etw -p 0 -l real-time
Чтобы остановить сбор трафика, используйте комбинацию клавиш Ctrl+C.
Если у вас наблюдается drop пакетов на сетевом интерфейсе, PacketMon может показать причину дропов (например, некорректный MTU или VLAN).
Также вы можете использовать PktMon в Windows Admin Center через расширения. Собранные данные с компьютеров и серверов при диагностике сетевых проблем можно использовать для анализа в более мощных программах анализа сетевого трафика, таких как Microsoft Network Monitor или Wireshark.
- Бесплатные программы
-
Windows
-
Серверы, сети
-
Сканеры, сниферы
- Сетевые сканеры, шпионы, снифферы для Windows защищены от вредоносного кода — установка безопасна для ваших компьютеров. Более 40 антивирусных систем следят за чистотой программного обеспечения.
- FreeSoft обеспечивает быстрое и удобное скачивание лицензионных программ, официально переведенных на русский язык. Мы не распространяем взломанные или пиратские дистрибутивы.
- Тип лицензий указан в описаниях: большинство — бесплатны.
- Если нашли ошибки в коллекции или описаниях, пожалуйста, напишите нам по адресу [email protected]. В теме укажите слово «ошибка».