Packet Monitor (PktMon.exe) - Ako sa používa v systéme Windows 10

PktMon.exe ( Packet Monitor) je nový sieťový analyzátor alebo sieťový diagnostický a paketový monitorovací nástroj. Analýzou a počúvaním siete môžu správcovia identifikovať zraniteľné miesta v aplikáciách alebo latenciu v samotnej sieti. Veľmi užitočný nástroj pre správcov, pretože skôr ako vo Windows 10 ste museli počúvať a analyzovať sieť pomocou nástrojov tretích strán, ktoré sa zase dali zaplatiť. Poďme sa pozrieť na to, ako používať nástroj Packet Monitor.

Čo môže PktMon urobiť?

  • filter - Správa paketového filtra.
  • comp - Správa registrovaných komponentov.
  • reset - Vynulujte počítadlá.
  • start - Spustiť monitorovanie balíkov.
  • stop - Zastaviť sledovanie.
  • format - Previesť súbor protokolu na text.
  • unload - Uvoľnite ovládač PktMon.

Kompletná pomoc pri zadávaní príkazu pomocníka pktmon .

pktmon filter help

Ako používať PktMon na sledovanie sieťovej prevádzky

Uvažujme o nasledujúcom príklade: 1) vytvoríme filter na monitorovanie portov, 2) spustíme monitorovanie, 3) exportujeme údaje do protokolu.

Krok 1 . Príkaz pktmon filter add help nám ukáže pomoc, v ktorej zistíme, že môžeme monitorovať pakety Ethernet, IP, TCP a Encapsulation.

pktmon pridanie filtra pomoci

Krok 2 . Po prečítaní pomocníka predpokladajme, že budeme monitorovať port TCP: 49975. V mojom príklade ide o port programu YandexDisk. Vytvorte paketový filter príkazom pktmon filter add -p [port], kde -pje hlavička TCP / UDP.

  • pktmon filter add -p 49975- pridať filter.
  • pktmon filter list - v prípade potreby si pozrite zoznam pridaných portov / filtrov.
  • pktmon filter remove - odstráňte všetky filtre.

pktmon pridať filter a skontrolovať zoznam

Krok 3 . Začnime monitorovať balíčky, ktoré vytvoria súbor protokolu na zadanom mieste. Na zastavenie protokolovania budete musieť ručne prestať používať „stop“, inak sa ukončí sám po reštarte systému.

  • pktmon start --etw -p 0

začatie monitorovania pktmon

Krok 4 . Súbor protokolu je uložený v súbore PktMon.ETL, ktorý je možné previesť do čitateľného formátu pomocou nasledujúceho príkazu.

  • pktmon format PktMon.etl -o port-monitor-49975.txt
  • Súbor denníka bude na ceste C: \ Windows \ System32, môžete si ho pozrieť v prázdnej poznámke.
  • Pre lepšie pochopenie vám odporúčam použiť nástroj Microsoft Network Monitor.

Exportujte denník do čitateľného formátu

Dôležitá poznámka : Spoločnosť Microsoft začne zavádzať podporu pre monitorovanie v reálnom čase vo Windows 10, verzia 2004 .