أضافت شركة مايكروسوفت برنامجًا جديدًا مدمجًا ضمن نظامها التشغيلي ويندوز 10 لتحليل حزم الشبكة، أو ما يعرف اختصارًا باسم (Sniffing)، عبر تحديث (Windows 10 October 2018) دون أن يلاحظه أحد منذ إطلاقه، بحيث يراقب البرنامج نشاط الشبكة المتدفق عبر جهاز الحاسب على مستوى الحزمة الفردية.
ويمكن لمسؤولي الشبكة استخدام هذا البرنامج لتشخيص مشكلات الشبكة، أو معرفة أنواع البرامج التي يتم استخدامها على الشبكة، أو حتى الاستماع إلى محادثات الشبكة المرسلة عبر النصوص الواضحة، حيث يراقب البرنامج ويلتقط جميع الحزم التي تمر عبر شبكة معينة.
وتكشف هذه العملية مجموعة متنوعة من المعلومات المقيدة وتسجلها، وخاصةً كلمات المرور السرية المطلوبة للوصول إلى الملفات أو الشبكات.
وبينما كان لدى مستخدمي نظام (لينكس) Linux أداة (tcpdump) لتحليل حزم الشبكة، فقد كان على مستخدمي ويندوز تثبيت برامج خارجية، مثل (Microsoft Network Monitor) و (Wireshark)، لأداء مثل هذه المهام.
لكن هذا الأمر قد تغير بالنسبة لنظام التشغيل ويندوز 10 بعد أن أصدرت مايكروسوفت تحديث (Windows 10 October 2018)، وذلك لأنها أضافت بشكل سري برنامجًا جديدًا لتشخيص الشبكة ومراقبة الحزمة يسمى (pktmon).
ويمكن الوصول إليه من خلال المسار (C:\Windows\system32\pktmon.exe)، بحيث يوصف البرنامج بأنه يراقب انتشار الحزم الداخلية مع تقارير عنها، مما يشير إلى أنه مصمم لتشخيص مشكلات الشبكة.
وعلى غرار أمر (netsh trace) الخاص بنظام التشغيل ويندوز، يمكن استخدام البرنامج الجديد لإجراء فحص كامل لحزم البيانات المرسلة عبر جهاز الحاسب، وتحدثت مايكروسوفت بشكل مقتضب عن البرنامج من خلال تدوينة لتوضيح إمكانية إجراء اختبار DNS عبر HTTPS.
ويتضمن البرنامج نظامًا شاملًا للمساعدة، بحيث يمكن استخدامه عبر كتابة (pktmon [command] help)، وعلى سبيل المثال، فإن كتابة الأمر (pktmon filter help) يعطيك شاشة المساعدة لأمر التصفية.
ومع الإصدار القادم من تحديث (Windows 10 May 2020) المعروف أيضًا باسم (Windows 10 2004)، فإن مايكروسوفت قد حدثت برنامج (Pktmon) للسماح للمستخدمين بعرض الحزم المراقبة في الوقت الحقيقي، وتحويل ملفات (ETL) إلى تنسيق (PCAPNG).
ويؤدي ذلك إلى عرض الحزم الملتقطة مباشرة على الشاشة، مع حفظها أيضًا في ملف (ETL)، إلى جانب القدرة على تحويل ملفات (ETL) إلى تنسيق (PCAPNG) بحيث يمكن استخدامها ضمن برامج، مثل (Wireshark).
ويمكن لمسؤولي الشبكة استخدام هذا البرنامج لتشخيص مشكلات الشبكة، أو معرفة أنواع البرامج التي يتم استخدامها على الشبكة، أو حتى الاستماع إلى محادثات الشبكة المرسلة عبر النصوص الواضحة، حيث يراقب البرنامج ويلتقط جميع الحزم التي تمر عبر شبكة معينة.
وتكشف هذه العملية مجموعة متنوعة من المعلومات المقيدة وتسجلها، وخاصةً كلمات المرور السرية المطلوبة للوصول إلى الملفات أو الشبكات.
وبينما كان لدى مستخدمي نظام (لينكس) Linux أداة (tcpdump) لتحليل حزم الشبكة، فقد كان على مستخدمي ويندوز تثبيت برامج خارجية، مثل (Microsoft Network Monitor) و (Wireshark)، لأداء مثل هذه المهام.
لكن هذا الأمر قد تغير بالنسبة لنظام التشغيل ويندوز 10 بعد أن أصدرت مايكروسوفت تحديث (Windows 10 October 2018)، وذلك لأنها أضافت بشكل سري برنامجًا جديدًا لتشخيص الشبكة ومراقبة الحزمة يسمى (pktmon).
ويمكن الوصول إليه من خلال المسار (C:\Windows\system32\pktmon.exe)، بحيث يوصف البرنامج بأنه يراقب انتشار الحزم الداخلية مع تقارير عنها، مما يشير إلى أنه مصمم لتشخيص مشكلات الشبكة.
وعلى غرار أمر (netsh trace) الخاص بنظام التشغيل ويندوز، يمكن استخدام البرنامج الجديد لإجراء فحص كامل لحزم البيانات المرسلة عبر جهاز الحاسب، وتحدثت مايكروسوفت بشكل مقتضب عن البرنامج من خلال تدوينة لتوضيح إمكانية إجراء اختبار DNS عبر HTTPS.
ويتضمن البرنامج نظامًا شاملًا للمساعدة، بحيث يمكن استخدامه عبر كتابة (pktmon [command] help)، وعلى سبيل المثال، فإن كتابة الأمر (pktmon filter help) يعطيك شاشة المساعدة لأمر التصفية.
ومع الإصدار القادم من تحديث (Windows 10 May 2020) المعروف أيضًا باسم (Windows 10 2004)، فإن مايكروسوفت قد حدثت برنامج (Pktmon) للسماح للمستخدمين بعرض الحزم المراقبة في الوقت الحقيقي، وتحويل ملفات (ETL) إلى تنسيق (PCAPNG).
ويؤدي ذلك إلى عرض الحزم الملتقطة مباشرة على الشاشة، مع حفظها أيضًا في ملف (ETL)، إلى جانب القدرة على تحويل ملفات (ETL) إلى تنسيق (PCAPNG) بحيث يمكن استخدامها ضمن برامج، مثل (Wireshark).