Phenquestions
Windows 10 erbjuder ett inbyggt Network Sniffer Tool - PktMon.exe - för att övervaka intern paketutbredning och paketdropprapporter. Detta verktyg kan hjälpa dig att snoka runt. Nätverket och hjälper dig att lösa orsaken till nätverkslatens, identifiera påverkade applikationer och kan, när de används med en extra uppsättning verktyg, ge insikt i toppmått. I det här inlägget visar vi hur du kan använda det nya Network Sniffer Tool (PktMon.exe) i Windows 10.
Network Sniffer Tool pktmon.exe i Windows 10
PktMon.exe eller Packet Monitor är det nya nätverkssniffaren eller nätverksdiagnostik- och paketövervakningsverktyget. Det finns i mappen System, vilket innebär att du kan åberopa det från Run eller Command Prompt eller PowerShell.
Om programmet påminner dig om Netsh Trace Kommando, då har du rätt. Kommandot Netsh Trace hjälper dig att aktivera och konfigurera nätverksspårning för att hjälpa dig vid felsökning av nätverksanslutningsproblem.
Vad kan PktMon göra?
Om du kör PktMon.exe hjälp på kommandotolken. Här är vad du får:
- filtrera: Hantera paketfilter.
- komp: Hantera registrerade komponenter.
- återställa: Återställ räknare till noll.
- Start: Starta paketövervakning.
- sluta: Sluta övervaka.
- formatera: Konvertera loggfil till text.
- lasta av: Lossa PktMon-drivrutinen.
Och om du vill ha ytterligare hjälp med ett visst kommando kan du köra hjälp mot det kommandot. Så här ser det ut:
pktmon filter hjälp pktmon filter list | lägg till | ta bort [ALTERNATIV | hjälp]
Kommandolista Visa aktiva paketfilter. lägg till Lägg till ett filter för att styra vilka paket som rapporteras. ta bort Tar bort alla filter.
PktMon.exe kommer också med realtidsövervakning och support för PCAPNG-filformatet.
Läsa: Hur man aktiverar och testar DNS via HTTPS i Windows 10.
Hur man använder PktMon för att övervaka nätverkstrafik
Här är ett exempel på hur du använder det med ett enkelt exempel.
- Skapa ett filter för att övervaka en port
- Börja övervaka
- Exportera logg till ett läsbart format
Det här exemplet förutsätter att du vill övervaka ett portnummer på datorn, vilket kan ha problem ofta.
1. Skapa ett filter
Det primära alternativet som låter dig övervaka trafik är -filter. Med detta alternativ kan du skapa ett filter för att styra vilka paket som rapporteras baserat på Ethernet Frame, IP-header, TCP header och Encapsulation. Om du kör programmet nedan får du fullständig information om vad du kan göra med filtret.
pktmon filter lägga till hjälp
Så kom tillbaka till vårt ämne, låt oss anta att vi kommer att övervaka TCP-port nr 1088. Det kan vara en port som används av din anpassade applikation, som kraschar, och PktMon kan hjälpa dig att räkna ut om nätverket är problemet.
Öppna kommandotolken eller PowerShell med administratörsbehörighet
Skapa ett paketfilter med kommandot: "pktmon filter add -p [port]"
pktmon filter add -p 1088
Du kan sedan köra kommandot "pktmon filterlista" för att se en lista med tillagda filter.
För att ta bort alla filter kör du kommandot “pktmon filter remove”
2. Börja övervaka
Eftersom detta inte är ett automatiserat program som körs i bakgrunden men fungerar på begäran måste du börja övervaka manuellt. Kör följande kommando för att starta övervakning av paket
pktmon start --etw - p 0
Det startar övervakningen och skapade en loggfil på den nämnda platsen. Du måste sluta manuellt med argumentet "stopp" för att stoppa loggningen, annars slutar det när datorn stängs av. Om du kör kommandot med “-p 0” kommer det bara att fånga 128 byte av ett paket.
Loggfilnamn: C: \ Windows \ system32 \ PktMon.etl Loggningsläge: Cirkulär Maximal filstorlek: 512 MB
3. Exportera logg till ett läsbart format
Loggfilen sparas i PktMon.ETL-fil som kan konverteras till ett läsbart format med följande kommando
pktmon-format PktMon.etl-o port-monitor-1088.TextEfter att ha gjort det, medan du öppnar filen i anteckningar och läser den, för att vara vettigt, måste du använda Microsoft Network Monitor. Den kan läsa ETL-filen direkt.
Med detta sagt förväntas Microsoft börja lansera stöd för realtidsövervakning, vilket förväntades i Windows 10 2004 - men jag ser inte det alternativet ännu.
Relaterad läsning: Gratis Packet Sniffing Tools för Windows 10.
