Windows 10 har en inbyggd paketspårare

Permalänk
Melding Plague

Windows 10 har en inbyggd paketspårare

Microsoft har i hemlighet introducerat ett verktyg för att övervaka nätverkstrafik i höstens uppdatering av Windows 10.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Sååå, är det här en efterfrågad funktion som är användbar? Eller något som kommer utnyttjas av utomstående?

Visa signatur

Ryzen 7600X - Geforce RTX 4080 - Custom Loop - Samsung 34" Ultra Wide
Intel i7 9700K - Radeon VII

Permalänk

Bra funktion, men alltså införandet är ju katostrofalt ur kundförtroendeperspektiv. Skulle Microsoft men sin struktur och ordning "råka" missa en hel EXE i dokumentationen?

Visa signatur

Intelligent idé, varje gång de behöver förstöra information som de har använt för ett signalspaningsuppdrag bränner de en raidarray i sitt centrala disksystem.

Effektivt användande av skattepengar? Kom du på idén när du låg i badkaret?

Permalänk
Medlem
Skrivet av Starric:

Sååå, är det här en efterfrågad funktion som är användbar? Eller något som kommer utnyttjas av utomstående?

Säkert användbart för några, annars skulle det inte finnas program från tredje part för det.
Samtidigt är det möjligt att det också kan användas av MS (och annan utomstående part) för diskret loggning/spårning av ovetande användare.

Permalänk
Medlem

Det enda skumma med det är ju just avsaknaden av dokumentation av införandet. Även om det inte är meningen är det ju väldigt lätt att man då får uppfattningen att Microsoft eller någon samarbetspartner själva tänkt använda programmet till ljusskygga ändamål. Så även om det kanske införts i all välmening verkar det hela vara väldigt klantigt skött.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Medlem

Trevligt att slippa tredjepartsgrejer för detta för de som är kommandotolksfrälsta. Personligen kör jag dock vidare med wireshark, då jag vet hur det funkar och har ett bra gui.

Visa signatur

Core i7 7700K | Titan X (Pascal) | MSI 270I Gaming Pro Carbon | 32 GiB Corsair Vengeance LPX @3000MHz | Samsung 960 EVO 1TB

Permalänk
Inaktiv

Nice,,, men... släng in vanliga tcpdump som ALLA andra använder i stället?

Permalänk
Datavetare

Från artikeln
"För Linux-baserade operativsystem finns detta inbyggt i kärnan i form av verktyget tcpdump"

Det är sant att Linux har de finesser som krävs för applikationer som tcpdump, wireshark, m.fl. inbyggd i kärnan. Men tcpdump är en applikation, inte något som i sig är inbyggt. Vad som används är en speciell typ av socket (AF_PACKET) som gör det möjligt att läsa/skriva råa Ethernet-ramar.

Så frågan i fallet Windows är: har Microsoft lagt till det som behövs för den nu inbyggda paketsniffaren i kärnan? För normalt om man kör t.ex. Wireshark under Windows måste man installera en kernel-modul (libpcap driver).

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Permalänk
Hedersmedlem

Windows har haft inbygg packetsniffer även innan detta genom netsh trace

Jag brukar själv använda detta på maskiner där Wireshark saknas och sedan använda Microsofts egna etl2pcapng för att läsa in capture-filerna i Wireshark på en annan maskin.

Det som verkar vara unikt här är att man kan sniffa och sedan se en paketdump i realtid utan att för den sakens skull behöva installera tredjeparts verktyg. Jag kan definitivt se mig själv använda detta för felsökning.

Permalänk

Wireshark is the shit. T.o.m. när Bertil 102 och Hanna 104år ringer in supporten för att deras mailklient ej fungerar så är det första supporten säger om de har avlyssnat trafiken genom wireshark och sett om den kommer fram och tillbaka från mailservern.

Permalänk
Medlem

Kernel-infrastrukturen för att lyssna på nätverkspaket har funnits där sedan minst Windows 7:

https://docs.microsoft.com/en-us/windows/win32/ndf/network-tr...

Men verktygen för att visualisera resultaten har alltid vara mycket sämre än Wireshark, etc. Bristen på dokumentation är inte jätteovanligt bland Microsofts debuggingverktyg, och är en bidragande orsak till varför så få personner använder dem.

Visa signatur

"Nothing is impossible because impossible itself says I M Possible..."

Permalänk
Medlem

Är ju lite intressant hur detta blev en nyhet:

  1. Microsoft använder pktmon i demosyfte i en teknisk artikel om DoH-stöd i kommande version av Windows 10 (https://techcommunity.microsoft.com/t5/networking-blog/window...).

  2. Bleeping Computer skriver en artikel om detta och inkluderar samma kommandon som fanns i Microsoft-artikeln (https://www.bleepingcomputer.com/news/microsoft/windows-10-ge...).

  3. Några dagar senare skriver Bleeping Computer en artikel om att Microsoft tyst lagt till pktmon i Windows 10 1809 (https://www.bleepingcomputer.com/news/microsoft/windows-10-qu...), men gör inte en så stor grej av att det skulle vara så konstigt utan fokuserar mer på att visa hur man kan använda verktyget.

  4. Andra nyhetssajter (där pktmon inte är av naturligt intresse för målgruppen) plockar upp nyheten, med övervikt av konspiratoriska vinklingar.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Lite kul att när Linux-distributioner inkluderar en paketsniffare är det frihet och öppenhet, men när Windows gör det är det en ondsint konspiration för att spionera på datoranvändare. Om Microsoft ville sniffa nätverkstrafik hade de väl inte behövt en separat .exe för det, de hade kunnat gömma processen i någon annan Windows-systemprocess.
Det är snarare så att detta verktyg leder till mer öppenhet eftersom en vanlig Windows-användare kan se vilken data som skickas på nätverket (även från Windows-datorer) utan att behöva ladda ner programvara för det.

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Permalänk
Moderator
Brons i quiz

Rensat tråden, håll on topic^^

/Vzano, Moderator

Visa signatur

Citera om du vill ha svar!
Tycker du om sidospår? :D Besök The Wiki Game
Har du fråga angående modereringen? PM till Moderatorerna eller Kontaktformulär

Permalänk
Medlem

Själv så längtar jag tills detta finns med i serverversionerna, och då versionen som kan visa paket i realtid.
Det är trevlig att på en linuxmaskin kunna felsöka inkommande/utgående paket (om de ens kommer, samt innehållet i dem) med tcpdump (som finns med i de flesta distros) utan att behöva installera något på en produktionsmaskin..

Permalänk
Medlem

Ser ju riktigt bra ut det här, förutom den så kallade läsbara filen. Det borde kunna konverteras till excel eller något mer lättläsligt format.

Visa signatur

Endeavour OS(arch) - Cassini Nova

Permalänk
Medlem
Skrivet av HoboCop:

Ser ju riktigt bra ut det här, förutom den så kallade läsbara filen. Det borde kunna konverteras till excel eller något mer lättläsligt format.

Läsbar? Den innehåller information som inte är läsbar, gör man filen "läsbar" så förlorar man information. Men vill du så kan du konvertera delar av informationen i den till tex csv som du sedan kan importera in i excel.

Permalänk
Medlem
Skrivet av filbunke:

Läsbar? Den innehåller information som inte är läsbar, gör man filen "läsbar" så förlorar man information. Men vill du så kan du konvertera delar av informationen i den till tex csv som du sedan kan importera in i excel.

Nu vet jag inte hur du menar. Titta på bilden i artikeln.

Skulle du vilja plöja igenom det där på jakt efter en detalj? Visst, det är *läsbart* men sjukt jobbigt. Måste gå att formatera upp och göra det mer lätthanterligt att sortera information i.

Visa signatur

Endeavour OS(arch) - Cassini Nova

Permalänk
Medlem
Skrivet av HoboCop:

Nu vet jag inte hur du menar. Titta på bilden i artikeln.

https://cdn.sweclockers.com/artikel/bild/83219?l=eyJyZXNvdXJjZSI6IlwvYXJ0aWtlbFwvYmlsZFwvODMyMTkiLCJmaWx0ZXJzIjpbInQ9b3JpZ2luYWwiXSwicGFyYW1zIjpbXSwia2V5IjoiYTFkZjE2NWE0M2EwYTc2MjEzNTU5NDg3MGQ2NGFhNTcifQ%3D%3D

Skulle du vilja plöja igenom det där på jakt efter en detalj? Visst, det är *läsbart* men sjukt jobbigt. Måste gå att formatera upp och göra det mer lätthanterligt att sortera information i.

Om man kan konvertera till pcap(ng) så är ju Wireshark utmärkt.
(Och i så fall är väl användningsområdet för den här prytteln då om man inte vill behöva installera Wireshark på maskinen som man behöver trafikdumpen från, annars kan man ju använda Wireshark rakt av.)

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304