Phenquestions
Windows 10 nabízí vestavěný nástroj Network Sniffer Tool - PktMon.exe - sledovat interní šíření paketů a zprávy o poklesu paketů. Tento nástroj vám pomůže slídit. Síť a pomoc při řešení příčiny latence sítě, identifikace ovlivněných aplikací a při použití s další sadou nástrojů může poskytnout přehled o nejlepších metrikách. V tomto příspěvku si ukážeme, jak můžete použít nový nástroj Network Sniffer Tool (PktMon.exe) ve Windows 10.
Nástroj Network Sniffer Tool pktmon.exe ve Windows 10
PktMon.exe nebo Packet Monitor je nový nástroj pro sledování sítě nebo diagnostiku sítě a monitorování paketů. Je umístěn ve složce Systems, což znamená, že jej můžete vyvolat z Run nebo Command Prompt nebo PowerShell.
Pokud vám program připomene Netsh Trace Příkaz, pak máš pravdu. Příkaz Netsh Trace vám pomůže povolit a nakonfigurovat síťové trasování, které vám pomůže při řešení problémů se síťovým připojením.
Co dokáže PktMon?
Pokud spustíte PktMon.exe Nápověda na příkazovém řádku. Zde získáte:
- filtr: Spravujte filtry paketů.
- komp: Spravujte registrované součásti.
- resetovat: Vynulujte čítače.
- Start: Spusťte monitorování paketů.
- stop: Zastavit sledování.
- formát: Převést soubor protokolu na text.
- vyložit: Uvolněte ovladač PktMon.
A pokud potřebujete další pomoc s konkrétním příkazem, můžete spustit nápovědu proti tomuto příkazu. Vypadá to takto:
pktmon filter help pktmon filter seznam | přidat | remove [MOŽNOSTI | Pomoc]
Seznam příkazů Zobrazit aktivní filtry paketů. přidat Přidat filtr pro kontrolu, které pakety jsou hlášeny. remove Odebere všechny filtry.
PktMon.Společnost exe také přichází s monitorováním v reálném čase a podporou formátu souboru PCAPNG.
Číst: Jak povolit a otestovat DNS přes HTTPS ve Windows 10.
Jak používat PktMon k monitorování síťového provozu
Zde je příklad, jak ji použít s jednoduchým příkladem.
- Vytvořte filtr pro monitorování portu
- Spusťte monitorování
- Exportujte protokol do čitelného formátu
Tento příklad předpokládá, že chcete sledovat číslo portu v počítači, který může mít často problémy.
1. Vytvořte filtr
Primární možnost, která vám umožňuje sledovat provoz, je -filter. Pomocí této možnosti můžete vytvořit filtr pro řízení, které pakety se budou hlásit na základě ethernetového rámce, záhlaví IP, záhlaví TCP a zapouzdření. Pokud spustíte níže uvedený program, získáte všechny podrobnosti o tom, co můžete s filtrem dělat.
pktmon filter přidat nápovědu
Vraťme se tedy k našemu tématu, předpokládejme, že budeme monitorovat TCP port č. 1088. Může to být port používaný vaší vlastní aplikací, který selhává, a PktMon vám pomůže zjistit, zda je problém v síti.
Otevřete příkazový řádek nebo PowerShell s oprávněními správce
Vytvořte paketový filtr pomocí příkazu: „pktmon filter add -p [port]“
pktmon filter add -p 1088
Potom můžete spustit příkaz „seznam pktmon filtrů“ a zobrazit seznam přidaných filtrů.
Chcete-li odstranit všechny filtry, spusťte příkaz „pktmon filter remove“
2. Spusťte monitorování
Jelikož se nejedná o automatický program běžící na pozadí, ale funguje na vyžádání, je třeba spustit monitorování ručně. Spuštěním následujícího příkazu spustíte monitorování paketů
pktmon start --etw - p 0
Spustí monitorování a na uvedeném místě vytvoří soubor protokolu. Chcete-li zastavit protokolování, budete muset ručně přestat používat argument „stop“, jinak skončí, když se počítač vypne. Pokud spustíte příkaz s „-p 0“, zachytí pouze 128 bajtů paketu.
Název souboru protokolu: C: \ Windows \ system32 \ PktMon.Režim protokolování etl: Kruhový Maximální velikost souboru: 512 MB
3. Exportujte protokol do čitelného formátu
Soubor protokolu je uložen do PktMon.Soubor ETL, který lze převést do formátu čitelného člověkem pomocí následujícího příkazu
formát pktmon PktMon.etl -o port-monitor-1088.txtPoté, co otevřete soubor v poznámkovém bloku a přečtete ho, aby to dávalo smysl, budete muset použít Microsoft Network Monitor. Může přímo číst soubor ETL.
Microsoft by měl začít zavádět podporu pro monitorování v reálném čase, což se očekávalo ve Windows 10 2004 - ale zatím tu možnost nevidím.
Související čtení: Nástroje pro čichání paketů zdarma pro Windows 10.
