A Windows 10 beépített Network Sniffer eszközt kínál - PktMon.alkalmazás - a belső csomagterjesztési és csomagcsepp-jelentések figyelemmel kísérésére. Ez az eszköz segíthet a körülnézésben. A hálózat, és segít megoldani a hálózati késés okát, azonosítani az érintett alkalmazásokat, és ha további eszközkészlettel használják, betekintést nyújthat a legfontosabb mutatókba. Ebben a bejegyzésben megmutatjuk, hogyan használhatja az új Hálózati szippantó eszközt (PktMon.exe) a Windows 10 rendszerben.
Hálózati szippantó eszköz pktmon.exe a Windows 10 rendszerben
PktMon.Az exe vagy a Packet Monitor az új hálózati szippantó vagy hálózati diagnosztikai és csomagfigyelő eszköz. A Systems mappában található, ami azt jelenti, hogy meghívhatja a Futtatás vagy Parancssor vagy a PowerShell használatával.
Ha a program emlékeztet rá Netsh Trace Parancsolj, akkor igazad van. A Netsh Trace parancs segít a hálózati nyomkövetés engedélyezésében és konfigurálásában, hogy segítsen a hálózati csatlakozási problémák elhárításában.
Mit tehet a PktMon?
Ha a PktMon programot futtatja.exe Help a parancssorban. Itt van, amit kap:
- szűrő: Csomagszűrők kezelése.
- komp: A regisztrált összetevők kezelése.
- Visszaállítás: Állítsa vissza a számlálókat nullára.
- Rajt: Indítsa el a csomagmegfigyelést.
- álljon meg: Állítsa le a megfigyelést.
- formátum: A naplófájl konvertálása szöveggé.
- kirakni: Távolítsa el a PktMon illesztőprogramot.
És ha további segítségre van szüksége egy adott paranccsal kapcsolatban, akkor futtathat segítséget a parancs ellen. Így néz ki:
pktmon szűrő súgó pktmon szűrő lista | hozzá | eltávolítás [OPCIÓK | Segítség]
Parancslista Aktív csomagszűrők megjelenítése. add Szűrő hozzáadása annak szabályozásához, hogy mely csomagok kerülnek jelentésre. eltávolít Eltávolít minden szűrőt.
PktMon.Az exe valós idejű monitorozással és a PCAPNG fájlformátum támogatásával is jár.
Olvas: A DNS engedélyezése és tesztelése HTTPS-en keresztül a Windows 10 rendszerben.
A PktMon használata a hálózati forgalom figyeléséhez
Itt van egy példa egy egyszerű példával történő használatára.
- Hozzon létre egy szűrőt a port figyeléséhez
- Indítsa el a figyelést
- Export napló olvasható formátumba
Ez a példa azt feltételezi, hogy figyelni akarja a portszámot a számítógépen, ami gyakran problémákat okozhat.
1. Hozzon létre egy szűrőt
Az elsődleges lehetőség, amely lehetővé teszi a forgalom figyelemmel kísérését, a -szűrő. Ezzel az opcióval létrehozhat egy szűrőt annak ellenőrzésére, hogy mely csomagok kerülnek jelentésre az Ethernet keret, az IP fejléc, a TCP fejléc és a tokozás alapján. Ha futtatja az alább említett programot, akkor részletes információkat kap arról, hogy mit tehet a szűrővel.
pktmon szűrő hozzá súgó
Tehát visszatérve a témánkra, tegyük fel, hogy figyelni fogjuk az 1088-as TCP portot. Lehet az egyéni alkalmazás által használt port, amely összeomlik, és a PktMon segíthet kitalálni, hogy a hálózattal van-e probléma.
Nyissa meg a Parancssor vagy a PowerShell adminisztrátori jogosultságokkal
Hozzon létre egy csomagszűrőt a következő paranccsal: „pktmon filter add -p [port]”
pktmon szűrő hozzáadása -p 1088
Ezután futtathatja a „pktmon filter list” parancsot a hozzáadott szűrők listájának megtekintéséhez.
Az összes szűrő eltávolításához futtassa a „pktmon filter remove” parancsot
2. Indítsa el a figyelést
Mivel ez nem egy automatizált program fut a háttérben, de igény szerint működik, el kell kezdenie a felügyeletet manuálisan. A csomagok figyelésének elindításához futtassa a következő parancsot
pktmon start --etw - p 0
Elindítja a megfigyelést és létrehoz egy naplófájlt az említett helyen. A naplózás leállításához manuálisan le kell állítania a „stop” argumentum használatát, különben a számítógép leállításakor véget ér. Ha a „-p 0” paranccsal futtatja a parancsot, akkor az csak 128 bájt csomagot képes rögzíteni.
Naplófájl neve: C: \ Windows \ system32 \ PktMon.etl Naplózás mód: Kör alakú Maximális fájlméret: 512 MB
3. Export napló olvasható formátumba
A naplófájl a PktMon fájlba kerül.ETL fájl, amelyet a következő paranccsal lehet ember által olvasható formátumba konvertálni
pktmon formátum PktMon.etl -o port-monitor-1088.txt
Ha ezt megtette, addig, amíg a fájlt a Jegyzettömbben megnyitja és elolvassa, az értelme érdekében a Microsoft Network Monitor alkalmazást kell használnia. Közvetlenül képes olvasni az ETL fájlt.
Ennek ellenére a Microsoft várhatóan megkezdi a valós idejű felügyelet támogatásának bevezetését, amire a Windows 10 2004-ben számítottak - de ezt a lehetőséget még nem látom.
Kapcsolódó olvasmány: Ingyenes csomagszippantó eszközök Windows 10 rendszerhez.