Windows 10 ponúka zabudovaný nástroj Network Sniffer Tool - PktMon.exe - na sledovanie interného šírenia paketov a správ o poklese paketov. Tento nástroj vám pomôže pri hľadaní. Sieť a pomáha vám vyriešiť príčinu latencie siete, identifikovať ovplyvnené aplikácie a pri použití s ďalšou sadou nástrojov môže poskytnúť prehľad najlepších metrík. V tomto príspevku si ukážeme, ako môžete používať nový nástroj Network Sniffer Tool (PktMon.exe) vo Windows 10.
Nástroj Network Sniffer Tool pktmon.exe vo Windows 10
PktMon.exe alebo Packet Monitor je nový nástroj na sledovanie siete alebo sieťovú diagnostiku a sledovanie paketov. Nachádza sa v priečinku Systems, čo znamená, že ho môžete vyvolať z príkazového riadku Spustiť alebo Príkazový riadok alebo PowerShell.
Ak vám program pripomína Netsh Trace Príkaz, potom máš pravdu. Príkaz Netsh Trace vám pomôže povoliť a nakonfigurovať sledovanie siete, aby vám pomohol pri riešení problémov so sieťovým pripojením.
Čo dokáže PktMon?
Ak spustíte PktMon.Pomocník exe na príkazovom riadku. Získate toto:
- filter: Spravujte paketové filtre.
- komp: Spravujte registrované komponenty.
- vynulovať: Vynulujte počítadlá.
- štart: Spustite sledovanie paketov.
- zastávka: Zastaviť sledovanie.
- formát: Preveďte súbor protokolu na text.
- vyložiť: Uvoľnite ovládač PktMon.
A ak potrebujete ďalšiu pomoc s konkrétnym príkazom, môžete spustiť pomoc proti danému príkazu. Vyzerá to takto:
pktmon filter help pktmon filter zoznam | pridať | remove [MOŽNOSTI | Pomoc]
Zoznam príkazov Zobraziť aktívne filtre paketov. pridať Pridajte filter na kontrolu, ktoré pakety sa budú hlásiť. odstrániť Odstráni všetky filtre.
PktMon.Spoločnosť exe tiež prichádza s monitorovaním v reálnom čase a podporou formátu súborov PCAPNG.
Čítať: Ako povoliť a otestovať DNS cez HTTPS v systéme Windows 10.
Ako používať PktMon na sledovanie sieťovej prevádzky
Tu je príklad, ako ho použiť, na jednoduchom príklade.
- Vytvorte filter na sledovanie portu
- Spustiť sledovanie
- Exportovať denník do čitateľného formátu
Tento príklad predpokladá, že chcete monitorovať číslo portu v počítači, ktorý môže mať často problémy.
1. Vytvorte filter
Primárnou možnosťou, ktorá vám umožňuje sledovať prenos, je - filter. Pomocou tejto možnosti môžete vytvoriť filter na riadenie toho, ktoré pakety sa budú hlásiť na základe rámca Ethernet, hlavičky IP, hlavičky TCP a zapuzdrenia. Ak spustíte nižšie uvedený program, získate všetky podrobnosti o tom, čo môžete s filtrom robiť.
pktmon filter pridať pomoc
Vráťme sa teda k našej téme, predpokladajme, že budeme monitorovať port TCP č. 1088. Môže to byť port používaný vašou vlastnou aplikáciou, ktorý zlyháva a program PktMon vám pomôže zistiť, či problém nie je v sieti.
Otvorte príkazový riadok alebo PowerShell s oprávneniami správcu
Vytvorte paketový filter pomocou príkazu: „pktmon filter add -p [port]“
pktmon filter pridať -p 1088
Potom môžete spustiť príkaz „zoznam filtrov pktmon“ a zobraziť zoznam pridaných filtrov.
Ak chcete odstrániť všetky filtre, spustite príkaz „pktmon filter remove“
2. Spustiť sledovanie
Pretože nejde o automatizovaný program bežiaci na pozadí, ale pracujúci na požiadanie, musíte začať s monitorovaním manuálne. Spustením nasledujúceho príkazu spustíte sledovanie paketov
pktmon start --etw - p 0
Spustí sa monitorovanie a na uvedenom mieste sa vytvorí súbor protokolu. Na zastavenie protokolovania budete musieť ručne prestať používať argument „stop“, inak sa skončí, keď sa počítač vypne. Ak spustíte príkaz s „-p 0“, zachytí iba 128 bajtov paketu.
Názov súboru denníka: C: \ Windows \ system32 \ PktMon.etl Režim protokolovania: Kruhový Maximálna veľkosť súboru: 512 MB
3. Exportovať denník do čitateľného formátu
Súbor denníka sa uloží do programu PktMon.Súbor ETL, ktorý je možné previesť do formátu čitateľného pre človeka pomocou nasledujúceho príkazu
formát pktmon PktMon.etl -o port-monitor-1088.TXT
Po otvorení súboru v poznámkovom bloku a jeho prečítaní, aby to malo zmysel, budete musieť použiť program Microsoft Network Monitor. Môže priamo čítať súbor ETL.
Microsoft by mal začať s podporou monitorovania v reálnom čase, čo sa očakávalo vo Windows 10 2004 - zatiaľ však túto možnosť nevidím.
Súvisiace čítanie: Nástroje na čuchanie paketov zadarmo pre Windows 10.