Monitor pakietów (PktMon.exe) - jak używać w systemie Windows 10

PktMon.exe ( Monitor pakietów) to nowy analizator sieci lub narzędzie do diagnostyki sieci i monitorowania pakietów. Analizując i nasłuchując sieci, administratorzy mogą identyfikować luki w aplikacjach lub opóźnienia w samej sieci. Bardzo przydatne narzędzie dla administratorów, ponieważ wcześniej w Windows 10 trzeba było słuchać i analizować sieć za pomocą narzędzi firm trzecich, co z kolei można było zapłacić. Przyjrzyjmy się, jak używać narzędzia Monitor pakietów.

Co może zrobić PktMon?

  • filter - Zarządzaj filtrami pakietów.
  • comp - Zarządzanie zarejestrowanymi komponentami.
  • reset - Zresetuj liczniki do zera.
  • start - Rozpocznij monitorowanie pakietów.
  • stop - Zatrzymaj monitorowanie.
  • format - Konwertuj plik dziennika na tekst.
  • unload - Wyładuj sterownik PktMon.

Pełna pomoc przy wprowadzaniu komendy pktmon help .

Pomoc dotycząca filtra pktmon

Jak używać PktMon do monitorowania ruchu sieciowego

Rozważmy następujący przykład: 1) utwórz filtr do monitorowania portów, 2) rozpocznij monitorowanie, 3) wyeksportuj dane do dziennika.

Krok 1 . Polecenie pktmon filter add help pokaże nam pomoc, w której odkryjemy, że możemy monitorować pakiety Ethernet, IP, TCP i Encapsulation.

pktmon dodanie pomocy do filtra

Krok 2 . Po przeczytaniu pomocy przyjmijmy, że będziemy monitorować port TCP: 49975. W moim przykładzie jest to port programu YandexDisk. Utwórz filtr pakietów za pomocą polecenia pktmon filter add -p [port], gdzie -pjest nagłówek TCP / UDP.

  • pktmon filter add -p 49975- dodaj filtr.
  • pktmon filter list - w razie potrzeby przejrzyj listę dodanych portów / filtrów.
  • pktmon filter remove - usuń wszystkie filtry.

pktmon dodaj filtr i listę kontrolną

Krok 3 . Zacznijmy monitorowanie pakietów, które utworzą plik dziennika w określonej lokalizacji. Będziesz musiał ręcznie przestać używać opcji „stop”, aby zatrzymać rejestrowanie, w przeciwnym razie zakończy się ono samo po ponownym uruchomieniu systemu.

  • pktmon start --etw -p 0

pktmon rozpocząć monitorowanie

Krok 4 . Plik dziennika jest zapisywany w pliku PktMon.ETL, który można przekonwertować na czytelny format za pomocą następującego polecenia.

  • pktmon format PktMon.etl -o port-monitor-49975.txt
  • Plik dziennika będzie znajdował się na ścieżce C: \ Windows \ System32, możesz go przejrzeć w notatniku.
  • Dla lepszego zrozumienia radzę skorzystać z narzędzia Microsoft Network Monitor.

Eksportuj dziennik do czytelnego formatu

Ważna uwaga : Microsoft rozpocznie wdrażanie obsługi monitorowania w czasie rzeczywistym w systemie Windows 10, wersja 2004 .