Estoy buscando una forma de detectar solicitudes ICMP (por ejemplo, ping) en un sistema Windows 10. Desafortunadamente, no funciona con netstat, ya que ICMP no depende de un puerto, por lo que todas las demás herramientas livianas como TCPview tampoco funcionarán.
¿Existe un comando nativo para monitorear ICMP en un sistema Windows 10? Alternativamente, optaría por una herramienta de terceros si no hay otra solución, preferiblemente algo más simple/más liviano que Wireshark. ¡Se agradece cualquier sugerencia/solución!
Respuesta1
Lamentablemente no funciona con netstat, ya que ICMP no depende de un puerto
No; es porque el controlador ICMP no utiliza un estándarenchufe, pero está integrado en la pila de IP. Pero si tuviera un programa que utiliza "sockets sin formato" para generar, por ejemplo, paquetes UDP o TCP (por ejemplo, creo que nmap califica), tampoco los vería en netstat.
Además, no funcionaría de todos modos porque ICMP es un protocolo basado en datagramas, donde un único socket "no conectado" puede recibir paquetes de todas las fuentes posibles, incluso si fuera UDP (quehaceaparece en netstat), normalmente vería solo un único *:*socket de "Dirección extranjera:" incluso si el servidor respondiera a 50 clientes diferentes.
¿Existe un comando nativo para monitorear ICMP en un sistema Windows 10?
Windows 10 lo ha hecho pktmondesde su lanzamiento en 2018.
pktmon filter add -p ICMP
pktmon start --etw -m real-time
pktmon filter add -p ICMP
pktmon start -c
...
pktmon stop
pktmon etl2txt .\PktMon.etl
Los seguimientos se realizan en varias capas del sistema operativo, por lo que el mismo paquete aparecerá pasando por varios componentes de Windows (a diferencia de Npcap, que solo los obtiene en un lugar).
Los archivos de captura ETL de Pktmon también se puedenconvertido a .pcapngpara uso en Wireshark.
Alternativamente, optaría por una herramienta de terceros si no hay otra solución, preferiblemente algo más simple/más liviano que Wireshark.
Wireshark viene con dos herramientas de línea de comandos: tsharkque captura paquetes a una terminal (muy parecido a tcpdump, solo que con las capacidades de disección de Wireshark) y dumpcapque genera el archivo pcapng sin formato (como tcpdump con la -wopción).
(Otras herramientas también pueden usar directamente el mismo controlador Npcap que se instala junto con Wireshark, por ejemplo, es muy posible que haya un puerto tcpdump para ello; aunque deberá prestar atención a la licencia de Npcap, que tiene una excepción especial para Wireshark. Algunas de esas herramientas También es posible que necesite que Npcap esté instalado en modo "compatible con WinPcap").
Respuesta2
Una herramienta gratuita que puede detectar sondas ICMP es Wireshark.
Una vez que elija el adaptador de red y comience a capturar, puede configurar el filtro de visualización en ICMP.
A continuación se muestra un ejemplo para detectar ping localhost:
