Categoría: Archivos y Utilerías de Disco
Versión: v2.01
Última actualización: 01/11/2006
Resumen: DiskMon
OS: Verificado en Windows 2000 y posteriores

Introducción

DiskMon es una aplicación que registra y muestra toda la actividad del disco duro en un sistema Windows. También puedes minimizar DiskMon en la bandeja del sistema, donde actúa como un monitor de disco, presentando un icono verde cuando hay actividad de lectura de disco y un icono rojo cuando hay actividad de escritura de disco.

DiskMon - Vista general
DiskMon – Vista general

Instalación

Instalar DiskMon es tan simple como descomprimirlo y escribir «diskmon» en la línea de comandos o hacer doble clic sobre el ejecutable. Los menús y los botones de la barra de herramientas se pueden utilizar para deshabilitar la captura de eventos, controlar el desplazamiento de la vista de lista y guardar el contenido de la vista de lista en un archivo ASCII. Nota: si al ejecutar DiskMon el sistema indica un aviso de error como el de la siguiente imagen, basta con ejecutar la aplicación con permisos de administrador.

DiskMon - Se debe ejecutar con permisos administrativos
DiskMon – Se debe ejecutar con permisos administrativos

Descripción

Las compensaciones de lectura y escritura se presentan en términos de sectores (512 bytes). Los eventos pueden cronometrarse por su duración (en microsegundos) o marcarse con la hora absoluta en que se iniciaron. El cuadro de diálogo Profundidad del historial se puede utilizar para especificar el número máximo de registros que se mantendrán en la GUI (0 significa que no hay límite). Para que DiskMon funcione como monitor luminoso de disco en la bandeja del sistema, selecciona el elemento de menú Opciones | Minimizar a la bandeja o inicia DiskMon con un interruptor de línea de comandos «/ l» (L minúscula), p. Ej. diskmon / l. Para reactivar la ventana de DiskMon, haz doble clic en el icono de la bandeja de DiskMon. Para crear un acceso directo a Diskmon en la bandeja, crea un acceso directo en la carpeta Archivos de programa\Inicio, edita las propiedades del acceso directo y configura el Destino para que apunte al ejecutable con la ruta entre comillas y el interruptor fuera de las comillas: «C: \ Sysinternals Tools \ Diskmon.exe» / l

Sintaxis (línea de comandos)

Uso: diskmon <parámetros> Ejemplo: diskmon /l

En donde,

/l– interruptor para abrir el programa en modo monitor de eventos en la bandeja del sistema.

DiskMon - En Modo Monitor
DiskMon – En Modo Monitor

Uso

En el blog de Jeff Graves se describe un uso práctico de DiskMon con el cual nos permite determinar el rendimiento de los discos (SAN, en su caso) para obtener una parámetro más realista del rendimiento de discos y máquinas virtuales. Los cuales suelen ser diferentes a los reportados por los fabricantes de hardware y software. Jeff describe todos los aspectos a considerar y la forma de interpretar la información. Incluso facilita algunos formatos de Excel para realizar la consolidación de datos que DiskMon proporciona. Si deseas revisar esta entrada tan interesante visita Jeff’s Blog En el ámbito de auditoría de sistemas puede ser muy útil.

Notas¹

Utilizando técnicas de filtrado estándar, no es posible que un controlador cargado dinámicamente como DiskMon se conecte a objetos de dispositivo de disco duro y vea solicitudes que se originan en sistemas de archivos. Esto se debe a que los controladores del sistema de archivos abren dispositivos de disco durante la inicialización del sistema y, a diferencia del Administrador de E/S. , los controladores del sistema de archivos envían IRP directamente a estos dispositivos. El Administrador de E/S permite que los controladores del filtro del sistema de archivos se conecten a los dispositivos del sistema de archivos después de la inicialización porque verifica los dispositivos conectados siempre que va a enviar un IRP a un sistema de archivos y, en su lugar, dirigirá el IRPs hacia ellos.

DiskMon supera esta limitación mediante el uso de la técnica que he desarrollado de interceptación de la función del controlador. DiskMon localiza el objeto de controlador de un dispositivo de disco y reemplaza los puntos de entrada de envío del controlador por los suyos. Las funciones de filtro de DiskMon pasan los IRPs que ve al controlador enganchado y también intercepta las rutinas de finalización de manera similar para que pueda ver los resultados de las solicitudes.

En Windows 2000 y superior, Diskmon utiliza el seguimiento de eventos del kernel. El seguimiento de eventos está documentado en Microsoft Platform SDK y el SDK contiene código fuente para TraceDmp, en el que se basa Diskmon.

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

Ninguna.

Obtener el programa:

Referencias


Fuente Imágenes:

Diskmon: Imágenes cortesía by Nala Systems

Diskmon by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2021, Ethical Hack, Todos los derechos reservados sobre la traducción. 
©2021, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

A %d blogueros les gusta esto: