Aplikasi Network Sniffer di Windows 10

Aplikasi Network Sniffer di Windows 10

Network sniffer yaitu sebuah aplikasi yang dapat memonitoring aktivitas jaringan internet di perangkat kita dalam tingkat masing-masing packet, untuk sebagian terkhusus untuk orang yang menggeluti bidang IT Network Engineer atau System Engineer, Aplikasi ini sangat berguna jika digunakan karena aplikasi ini berguna untuk menganalisa packet apa yang sedang berjalan di dalam jaringan kita, karena memang sudah tugas pekerjaan dari Network Engineer yang harus serba tahu mengenai packet apa saja yang melewati jaringan kita maka aplikasi ini sangat berguna bagi mereka.

Selain untuk  menganilasi packet aplikasi ini juga bisa melihat jenis program yang sedang digunakan dalam jaringan, dan bahkan aplikasi ini juga bisa melihat network communications yang dikirim melalui teks yang jelas. Memang kebanyakan dari IT terkhusus yang menggeluti di bidang Networking umumnya kebanyakan menggunakan aplikasi Wireshark, Ya memang aplikasi Wireshark pada umumnya aplikasi yang sudah cukup dikenal oleh sebagian orang, oleh karena itu Penulis untuk kali ini memperkenalkan aplikasi yang serupa yang kebanyakan orang memang belum mengetahuinya terkait aplikasi ini. 

Sebelum kepercobaan menggunakan aplikasi ini Windows 10  secara diam-diam telah menambahkan network diagnostic tools baru dan sebuah packet snifer program yang bernama "pktmon". Aplikasi ini berada directory C:/Windows/System32/pktmon.exe seperti gambar dibawah ini

Berdasarkan penjelasan-nya, "Monitor Internal Packet Propagation and Packet Drop Report" yang mana menunjukkan aplikasi ini di rancang untuk mendiagnosis masalah yang ada pada jaringan.

Lalu Bagaimana cara Aksesnya?

cara membuka atau akses dari aplikasi pktmon itu sendiri sangat mudah karena kebanyakan dan memang sudah standarnya disebuah laptop/notebook ada yang namanya CMD (Command Prompt) atau bisa di sebut Powershell, cukup dengan mengetik pktmon maka temen temen sudah dapat mengaksesnya.

karena memang aplikasi ini tidak sama dengan aplikasi pada umunya yang tinggal klik klik tetapi aplikasi ini cukup membantu dengan adanya tool yang disediakan disana 'command help' yang dapat membantu pengguna dalam mempelajari aplikasi ini.

Berikut penulis berikan beberapa command yang bisa di gunakan terkait aplikasi ini:

1. Akses pktmon realtime scanning pengguna bisa menambahkan perintah -l real-time diakhir perintah. Saya menggunakan perintah pktmon start –etw -p 0 -c 9 –l real-time, yang mana argumen -p 0 digunakan untuk menangkap seluruh paket, argumen -c 9 adalah id perangkat jaringan (Realtek Ethernet) yang saya gunakan (kamu bisa melihatnya melalui perintah pktmon comp list), dan argumen -l real-time untuk melihat dan menampilkan paket secara real-time, karena kebetulan juga saya sudah menggunakan Windows 10 2004.

penulis beri keterangan terkait perintah pktmon comp list (untuk melihat id network adapternya)

pktmon start –etw -p 0 -c 9 –l real-time

Jika dilihat, maka kita akan pusing sendiri dengan hasil yang ditampilkan kecuali bagi mereka yang sudah benar benar ahli dalam meneliti jaringan, dan dengan dukungan PCAPNG yang mulai hadir di Windows 10 2004 inilah kita bisa menerjemahkan hasil yang membingungkan tersebut sehingga nantinya kita bisa melihat dan mengidentifikasi network communications dengan cara yang lebih baik. Sebagai contoh, untuk menyimpan hasil dari proses scanning diatas, kita bisa menggunakan perintah pktmon format PktMon.etl -o namafileftp.txt, namun meskipun begitu, untuk membacanya masih cukup sulit dan membingungkan karena hanya ringkasan dari lalu lintas jaringan saja yang ditujukan.

Untuk membukanya lebih jelas lagi, kita bisa menggunakan perintah pktmon pcapng PktMon.etl -d (silahkan lihat pktmon pcapng help) untuk melakukan konversi dari file etl ke pcapng.

Selanjutnya setelah pktmon telah dikonversi ke pcapng, kita bisa melihatnya lebih jelas menggunakan Wireshark atau Microsoft Network Monitor. Berikut contohnya

Manfaat Dari Aplikasi Pktmon ?

Untuk pengguna normal seperti kita mungkin tidak akan terlalu terasa manfaatnya, namun bagi pada System Engineer, Network Engineer, dll tentu saja tool ini sangat bermanfaat untuk menunjang kebutuhan pekerjaan mereka.

Sekali lagi, karena Network Sniffer tersembunyi ini masih misterius dan bahkan tidak ada penjelasan lengkapnya di situs Microsoft, baik itu Network Engineer, atau System Engineer harus bekerja extra dan meluangkan sedikit waktunya untuk mempelajari tools tersebut.