Az új PktMon Network Sniffer Tool használata.exe a Windows 10 rendszerben

A Windows 10 beépített Network Sniffer eszközt kínál - PktMon.alkalmazás - a belső csomagterjesztési és csomagcsepp-jelentések figyelemmel kísérésére. Ez az eszköz segíthet a körülnézésben. A hálózat, és segít megoldani a hálózati késés okát, azonosítani az érintett alkalmazásokat, és ha további eszközkészlettel használják, betekintést nyújthat a legfontosabb mutatókba. Ebben a bejegyzésben megmutatjuk, hogyan használhatja az új Hálózati szippantó eszközt (PktMon.exe) a Windows 10 rendszerben.

Hálózati szippantó eszköz pktmon.exe a Windows 10 rendszerben

PktMon.Az exe vagy a Packet Monitor az új hálózati szippantó vagy hálózati diagnosztikai és csomagfigyelő eszköz. A Systems mappában található, ami azt jelenti, hogy meghívhatja a Futtatás vagy Parancssor vagy a PowerShell használatával.

Ha a program emlékeztet rá Netsh Trace Parancsolj, akkor igazad van. A Netsh Trace parancs segít a hálózati nyomkövetés engedélyezésében és konfigurálásában, hogy segítsen a hálózati csatlakozási problémák elhárításában.

Mit tehet a PktMon?

Ha a PktMon programot futtatja.exe Help a parancssorban. Itt van, amit kap:

• szűrő: Csomagszűrők kezelése.
• komp: A regisztrált összetevők kezelése.
• Visszaállítás: Állítsa vissza a számlálókat nullára.
• Rajt: Indítsa el a csomagmegfigyelést.
• álljon meg: Állítsa le a megfigyelést.
• formátum: A naplófájl konvertálása szöveggé.
• kirakni: Távolítsa el a PktMon illesztőprogramot.

És ha további segítségre van szüksége egy adott paranccsal kapcsolatban, akkor futtathat segítséget a parancs ellen. Így néz ki:

pktmon szűrő súgó pktmon szűrő lista | hozzá | eltávolítás [OPCIÓK | Segítség]

Parancslista Aktív csomagszűrők megjelenítése. add Szűrő hozzáadása annak szabályozásához, hogy mely csomagok kerülnek jelentésre. eltávolít Eltávolít minden szűrőt.

PktMon.Az exe valós idejű monitorozással és a PCAPNG fájlformátum támogatásával is jár.

Olvas: A DNS engedélyezése és tesztelése HTTPS-en keresztül a Windows 10 rendszerben.

A PktMon használata a hálózati forgalom figyeléséhez

Itt van egy példa egy egyszerű példával történő használatára.

1. Hozzon létre egy szűrőt a port figyeléséhez
2. Indítsa el a figyelést
3. Export napló olvasható formátumba

Ez a példa azt feltételezi, hogy figyelni akarja a portszámot a számítógépen, ami gyakran problémákat okozhat.

1. Hozzon létre egy szűrőt

Az elsődleges lehetőség, amely lehetővé teszi a forgalom figyelemmel kísérését, a -szűrő. Ezzel az opcióval létrehozhat egy szűrőt annak ellenőrzésére, hogy mely csomagok kerülnek jelentésre az Ethernet keret, az IP fejléc, a TCP fejléc és a tokozás alapján. Ha futtatja az alább említett programot, akkor részletes információkat kap arról, hogy mit tehet a szűrővel.

pktmon szűrő hozzá súgó

Tehát visszatérve a témánkra, tegyük fel, hogy figyelni fogjuk az 1088-as TCP portot. Lehet az egyéni alkalmazás által használt port, amely összeomlik, és a PktMon segíthet kitalálni, hogy a hálózattal van-e probléma.

Nyissa meg a Parancssor vagy a PowerShell adminisztrátori jogosultságokkal

Hozzon létre egy csomagszűrőt a következő paranccsal: „pktmon filter add -p [port]”

pktmon szűrő hozzáadása -p 1088

Ezután futtathatja a „pktmon filter list” parancsot a hozzáadott szűrők listájának megtekintéséhez.

Az összes szűrő eltávolításához futtassa a „pktmon filter remove” parancsot

2. Indítsa el a figyelést

Mivel ez nem egy automatizált program fut a háttérben, de igény szerint működik, el kell kezdenie a felügyeletet manuálisan. A csomagok figyelésének elindításához futtassa a következő parancsot

pktmon start --etw - p 0

Elindítja a megfigyelést és létrehoz egy naplófájlt az említett helyen. A naplózás leállításához manuálisan le kell állítania a „stop” argumentum használatát, különben a számítógép leállításakor véget ér. Ha a „-p 0” paranccsal futtatja a parancsot, akkor az csak 128 bájt csomagot képes rögzíteni.

Naplófájl neve: C: \ Windows \ system32 \ PktMon.etl Naplózás mód: Kör alakú Maximális fájlméret: 512 MB

3. Export napló olvasható formátumba

A naplófájl a PktMon fájlba kerül.ETL fájl, amelyet a következő paranccsal lehet ember által olvasható formátumba konvertálni

pktmon formátum PktMon.etl -o port-monitor-1088.txt

Ha ezt megtette, addig, amíg a fájlt a Jegyzettömbben megnyitja és elolvassa, az értelme érdekében a Microsoft Network Monitor alkalmazást kell használnia. Közvetlenül képes olvasni az ETL fájlt.

Ennek ellenére a Microsoft várhatóan megkezdi a valós idejű felügyelet támogatásának bevezetését, amire a Windows 10 2004-ben számítottak - de ezt a lehetőséget még nem látom.

Kapcsolódó olvasmány: Ingyenes csomagszippantó eszközök Windows 10 rendszerhez.