Jak korzystać z narzędzia Network Sniffer Tool PktMon.exe w systemie Windows 10?

Windows 10 oferuje wbudowane narzędzie Network Sniffer(Network Sniffer Tool)PktMon.exe — do monitorowania wewnętrznej propagacji pakietów i raportów o porzucaniu pakietów. To narzędzie może pomóc ci węszyć. Sieć i pomaga rozwiązać przyczynę opóźnień w sieci, identyfikować aplikacje, których dotyczy problem, a w przypadku korzystania z dodatkowego zestawu narzędzi może zapewnić wgląd w najważniejsze wskaźniki. W tym poście pokażemy, jak korzystać z nowego narzędzia Network Sniffer Tool(Network Sniffer Tool) ( PktMon.exe ) w systemie Windows 10(Windows 10) .

Network Sniffer Tool pktmon.exe w systemie Windows 10(Windows 10)

PktMon.exe lub Packet Monitor to nowy sniffer sieci lub narzędzie do diagnostyki sieci i monitorowania pakietów. Znajduje się w folderze Systems , co oznacza, że ​​można go wywołać z wiersza polecenia(Run) lub wiersza polecenia(Command Prompt) lub programu PowerShell .

Jeśli program przypomina ci o Netsh Trace Command, masz rację. Polecenie Netsh Trace pomaga włączyć i skonfigurować śledzenie sieci, aby pomóc w rozwiązywaniu problemów z łącznością sieciową.

Network Sniffer Tool pktmon.exe

Co może zrobić PktMon?

Jeśli uruchomisz  Pomoc PktMon.exe(PktMon.exe Help) w wierszu polecenia. Oto, co otrzymujesz:

  • filtr:(filter:) Zarządzaj filtrami pakietów.
  • comp: Zarządzaj zarejestrowanymi komponentami.
  • reset: Resetowanie liczników do zera.
  • start: Rozpocznij monitorowanie pakietów.
  • stop: Zatrzymaj monitorowanie.
  • format: Konwertuj plik dziennika na tekst.
  • unload : Wyładuj sterownik PktMon.

A jeśli potrzebujesz dalszej pomocy dotyczącej konkretnego polecenia, możesz uruchomić pomoc dotyczącą tego polecenia. Oto jak to wygląda:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe zapewnia również monitorowanie w czasie rzeczywistym i obsługę formatu plików PCAPNG.

Przeczytaj(Read) : Jak włączyć i przetestować DNS przez HTTPS w Windows 10(How to enable and test DNS over HTTPS in Windows 10) .

Jak używać PktMon do monitorowania ruchu w sieci ?

Oto przykład, jak go używać z prostym przykładem.

  1. Utwórz filtr, aby monitorować port
  2. Rozpocznij monitorowanie
  3. Eksportuj dziennik do czytelnego formatu

W tym przykładzie założono, że chcesz monitorować numer portu na komputerze, co może często powodować problemy.

1. Utwórz filtr

Podstawową opcją, która pozwala monitorować ruch, jest —filtr. Korzystając z tej opcji, możesz utworzyć filtr do kontrolowania, które pakiety są raportowane na podstawie ramki Ethernet(Ethernet Frame) , nagłówka IP, nagłówka TCP i enkapsulacji(Encapsulation) . Jeśli uruchomisz niżej wymieniony program, otrzymasz pełne informacje o tym, co możesz zrobić z filtrem.

pktmon filter add help

Wracając więc do naszego tematu, załóżmy, że zamierzamy monitorować port TCP(monitor TCP port) nr 1088. Może to być port używany przez twoją niestandardową aplikację, która się zawiesza, a PktMon może pomóc w ustaleniu, czy przyczyną problemu jest sieć.

Otwórz wiersz polecenia(Command Prompt) lub PowerShell z uprawnieniami administratora

Utwórz filtr pakietów za pomocą polecenia: „pktmon filter add -p [port]”

pktmon filter add -p 1088

Następnie możesz uruchomić polecenie „lista filtrów pktmon”, aby wyświetlić listę dodanych filtrów.

Network Sniffer Tool PktMon.exe

Aby usunąć wszystkie filtry, uruchom polecenie „pktmon filter remove”

2. Rozpocznij monitorowanie

Ponieważ nie jest to zautomatyzowany program działający w tle, ale działający na żądanie, należy rozpocząć monitorowanie ręcznie. Uruchom następujące polecenie, aby rozpocząć monitorowanie pakietów

pktmon start --etw - p 0

Rozpocznie monitorowanie i utworzy plik dziennika we wspomnianej lokalizacji. Będziesz musiał ręcznie zatrzymać za pomocą argumentu „stop”, aby zatrzymać rejestrowanie, lub zakończy się to po wyłączeniu komputera. Jeśli uruchomisz polecenie z „-p 0”, przechwyci tylko 128 bajtów pakietu.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Eksportuj dziennik(Log) do czytelnego formatu

plik dziennika odczytu pktmon

Plik dziennika jest zapisywany w pliku PktMon.ETL , który można przekonwertować do formatu czytelnego dla człowieka za pomocą następującego polecenia

pktmon format PktMon.etl -o port-monitor-1088.txt

Po wykonaniu tej czynności, gdy otworzysz plik w notatniku i przeczytasz go, aby mieć sens, będziesz musiał użyć Monitora sieci Microsoft.  Może bezpośrednio odczytać plik ETL.

To powiedziawszy, oczekuje się, że Microsoft zacznie wprowadzać wsparcie dla monitorowania w czasie rzeczywistym, czego oczekiwano w Windows 10 2004 – ale nie widzę jeszcze takiej opcji.

Powiązane czytaj(Related read) : Bezpłatne narzędzia do wykrywania pakietów(Free Packet Sniffing Tools) dla systemu Windows 10.



Tymon Laskowski

About the author

Jestem informatykiem z ponad 10-letnim doświadczeniem. W wolnym czasie lubię pomagać przy biurku i uczyć dzieci korzystania z Internetu. Moje umiejętności obejmują wiele rzeczy, ale najważniejsze jest to, że wiem, jak pomagać ludziom w rozwiązywaniu problemów. Jeśli potrzebujesz kogoś, kto pomoże Ci w pilnej sprawie lub po prostu potrzebujesz podstawowych wskazówek, skontaktuj się ze mną!


Related posts