PktMon.exe ( Monitor pakietów) to nowy analizator sieci lub narzędzie do diagnostyki sieci i monitorowania pakietów. Analizując i nasłuchując sieci, administratorzy mogą identyfikować luki w aplikacjach lub opóźnienia w samej sieci. Bardzo przydatne narzędzie dla administratorów, ponieważ wcześniej w Windows 10 trzeba było słuchać i analizować sieć za pomocą narzędzi firm trzecich, co z kolei można było zapłacić. Przyjrzyjmy się, jak używać narzędzia Monitor pakietów.
Co może zrobić PktMon?
filter
- Zarządzaj filtrami pakietów.comp
- Zarządzanie zarejestrowanymi komponentami.reset
- Zresetuj liczniki do zera.start
- Rozpocznij monitorowanie pakietów.stop
- Zatrzymaj monitorowanie.format
- Konwertuj plik dziennika na tekst.unload
- Wyładuj sterownik PktMon.
Pełna pomoc przy wprowadzaniu komendy pktmon help .
Jak używać PktMon do monitorowania ruchu sieciowego
Rozważmy następujący przykład: 1) utwórz filtr do monitorowania portów, 2) rozpocznij monitorowanie, 3) wyeksportuj dane do dziennika.
Krok 1 . Polecenie pktmon filter add help pokaże nam pomoc, w której odkryjemy, że możemy monitorować pakiety Ethernet, IP, TCP i Encapsulation.
Krok 2 . Po przeczytaniu pomocy przyjmijmy, że będziemy monitorować port TCP: 49975. W moim przykładzie jest to port programu YandexDisk. Utwórz filtr pakietów za pomocą polecenia pktmon filter add -p [port]
, gdzie -p
jest nagłówek TCP / UDP.
pktmon filter add -p 49975
- dodaj filtr.pktmon filter list
- w razie potrzeby przejrzyj listę dodanych portów / filtrów.pktmon filter remove
- usuń wszystkie filtry.
Krok 3 . Zacznijmy monitorowanie pakietów, które utworzą plik dziennika w określonej lokalizacji. Będziesz musiał ręcznie przestać używać opcji „stop”, aby zatrzymać rejestrowanie, w przeciwnym razie zakończy się ono samo po ponownym uruchomieniu systemu.
pktmon start --etw -p 0
Krok 4 . Plik dziennika jest zapisywany w pliku PktMon.ETL, który można przekonwertować na czytelny format za pomocą następującego polecenia.
pktmon format PktMon.etl -o port-monitor-49975.txt
- Plik dziennika będzie znajdował się na ścieżce C: \ Windows \ System32, możesz go przejrzeć w notatniku.
- Dla lepszego zrozumienia radzę skorzystać z narzędzia Microsoft Network Monitor.
Ważna uwaga : Microsoft rozpocznie wdrażanie obsługi monitorowania w czasie rzeczywistym w systemie Windows 10, wersja 2004 .