Phenquestions
Windows 10 tilbyder et indbygget Network Sniffer Tool - PktMon.exe - til at overvåge interne pakkeformering og pakkedråberapporter. Dette værktøj kan hjælpe dig med at snuse rundt. Netværket og hjælper dig med at løse årsagen til netværksforsinkelse, identificerer påvirkede applikationer og kan, når de bruges med et ekstra sæt værktøjer, give indsigt i topmålinger. I dette indlæg viser vi, hvordan du kan bruge det nye Network Sniffer Tool (PktMon.exe) i Windows 10.
Network Sniffer Tool pktmon.exe i Windows 10
PktMon.exe eller Packet Monitor er det nye netværkssniffer eller netværksdiagnosticerings- og pakkeovervågningsværktøj. Det er placeret i mappen Systemer, hvilket betyder, at du kan påberåbe det fra Run eller Command Prompt eller PowerShell.
Hvis programmet minder dig om Netsh Trace Kommando, så har du ret. Netsh Trace-kommando hjælper dig med at aktivere og konfigurere netværkssporing for at hjælpe dig med fejlfinding af netværksforbindelsesproblemer.
Hvad kan PktMon gøre?
Hvis du kører PktMon.exe hjælp på kommandoprompten. Her er hvad du får:
- filter: Administrer pakkefiltre.
- komp Administrer registrerede komponenter.
- Nulstil: Nulstil tællere til nul.
- Start: Start pakkeovervågning.
- hold op: Stop overvågningen.
- format: Konverter logfil til tekst.
- losse: Fjern PktMon-driver.
Og hvis du vil have yderligere hjælp til en bestemt kommando, kan du køre hjælp mod den kommando. Sådan ser det ud:
pktmon filter hjælp pktmon filter liste | tilføj | fjern [VALGMULIGHEDER | Hjælp]
Kommandoliste Vis aktive pakkefiltre. tilføj Tilføj et filter for at kontrollere, hvilke pakker der rapporteres. fjern Fjern alle filtre.
PktMon.exe leveres også med realtidsovervågning og support til PCAPNG-filformatet.
Læs: Sådan aktiveres og testes DNS via HTTPS i Windows 10.
Sådan bruges PktMon til at overvåge netværkstrafik
Her er et eksempel på, hvordan man bruger det med et simpelt eksempel.
- Opret et filter for at overvåge en port
- Start overvågning
- Eksportér log til et læsbart format
Dette eksempel antages, at du vil overvåge et portnummer på computeren, som muligvis ofte har problemer.
1. Opret et filter
Den primære mulighed, der giver dig mulighed for at overvåge trafik er -filter. Ved hjælp af denne mulighed kan du oprette et filter til at kontrollere, hvilke pakker der rapporteres baseret på Ethernet Frame, IP-header, TCP header og Encapsulation. Hvis du kører nedenstående program, får du alle detaljer om, hvad du kan gøre med filteret.
pktmon filter tilføj hjælp
Så kom tilbage til vores emne, lad os antage, at vi overvåger TCP-port nr. 1088. Det kan være en port, der bruges af din brugerdefinerede applikation, som går ned, og PktMon kan hjælpe dig med at finde ud af, om netværket er problemet.
Åbn kommandoprompt eller PowerShell med administratorrettigheder
Opret et pakkefilter ved hjælp af kommandoen: “pktmon filter add -p [port]”
pktmon filter tilføj -p 1088
Du kan derefter køre kommandoen "pktmon filterliste" for at se en liste over tilføjede filtre.
For at fjerne alle filtre skal du køre kommandoen “pktmon filter remove”
2. Start overvågning
Da dette ikke er et automatiseret program, der kører i baggrunden, men fungerer efter behov, skal du begynde at overvåge manuelt. Kør følgende kommando for at starte overvågning af pakker
pktmon start --etw - p 0
Det starter overvågningen og opretter en logfil på den nævnte placering. Du bliver nødt til manuelt at stoppe med at bruge "stop" -argumentet for at stoppe logning, ellers slutter det, når computeren lukker ned. Hvis du kører kommandoen med “-p 0”, vil den kun fange 128 bytes af en pakke.
Logfilnavn: C: \ Windows \ system32 \ PktMon.etl Logningstilstand: Cirkulær Maksimal filstørrelse: 512 MB
3. Eksportér log til et læsbart format
Logfilen gemmes i PktMon.ETL-fil, der kan konverteres til et menneskeligt læsbart format ved hjælp af følgende kommando
pktmon-format PktMon.etl-o port-monitor-1088.txtNår du har gjort det, mens du åbner filen i notesblok og læser den, for at give mening, bliver du nødt til at bruge Microsoft Network Monitor. Det kan læse ETL-filen direkte.
Når det er sagt, forventes Microsoft at begynde at udrulle support til realtidsovervågning, hvilket var forventet i Windows 10 2004 - men jeg kan ikke se den mulighed endnu.
Relateret læsning: Gratis Packet Sniffing Tools til Windows 10.
