Как да използвам новия инструмент Sniffer Tool PktMon.exe в Windows 10

Windows 10 предлага вграден Network Sniffer Tool - PktMon.exe - за наблюдение на вътрешно разпространение на пакети и отчети за отпадане на пакети. Този инструмент може да ви помогне да се оглеждате. Мрежата и ви помага да разрешите причината за латентността на мрежата, да идентифицирате засегнатите приложения и, когато се използва с допълнителен набор от инструменти, може да предостави представа за най-добрите показатели. В тази публикация ще покажем как можете да използвате новия инструмент за мрежово снифър (PktMon.exe) в Windows 10.

Network Sniffer Tool pktmon.exe в Windows 10

PktMon.exe или Packet Monitor е новият инструмент за снифър или мрежова диагностика и мониторинг на пакети. Той се намира в папката Systems, което означава, че можете да го извикате от Run или Command Prompt или PowerShell.

Ако програмата ви напомня за Netsh Trace Заповядай, значи си прав. Командата Netsh Trace ви помага да активирате и конфигурирате мрежово проследяване, за да ви помогне при отстраняване на проблеми с мрежовата свързаност.

Какво може да направи PktMon?

Ако стартирате PktMon.exe Помощ за командния ред. Ето какво получавате:

• филтър: Управление на филтри за пакети.
• комп: Управление на регистрирани компоненти.
• нулиране: Нулирайте броячите на нула.
• начало: Започнете мониторинг на пакети.
• Спри се: Спрете наблюдението.
• формат: Конвертиране на регистрационния файл в текст.
• разтоварване: Разтоварване на драйвер за PktMon.

И ако искате допълнителна помощ за конкретна команда, тогава можете да изпълните помощ срещу тази команда. Ето как изглежда:

помощ за pktmon филтър pktmon филтър списък | добавяне | премахване [ОПЦИИ | помогне]

Списък с команди Показване на активни филтри за пакети. добавяне Добавяне на филтър, за да контролирате кои пакети се отчитат. премахване Премахва всички филтри.

PktMon.exe се предлага и с мониторинг в реално време и поддръжка на файловия формат PCAPNG.

Прочети: Как да активирам и тествам DNS през HTTPS в Windows 10.

Как да използваме PktMon за наблюдение на мрежовия трафик

Ето пример за това как да го използвате с прост пример.

1. Създайте филтър за наблюдение на порт
2. Започнете мониторинг
3. Експортиране Влезте в четим формат

Този пример предполага, че искате да наблюдавате номера на порта на компютъра, което може да има проблеми често.

1. Създайте филтър

Основната опция, която ви позволява да наблюдавате трафика, е -filter. Използвайки тази опция, можете да създадете филтър, който да контролира кои пакети се отчитат въз основа на Ethernet Frame, IP заглавка, TCP заглавка и капсулиране. Ако стартирате споменатата по-долу програма, ще получите пълни подробности за това какво можете да направите с филтъра.

pktmon филтър добави помощ

Връщайки се към нашата тема, нека приемем, че ще наблюдаваме TCP порт № 1088. Това може да е порт, използван от вашето персонализирано приложение, който се срива и PktMon може да ви помогне да разберете дали мрежата е проблемът.

Отворете командния ред или PowerShell с администраторски права

Създайте пакетен филтър, като използвате командата: “pktmon filter add -p [port]”

pktmon филтър добавяне -p 1088

След това можете да изпълните командата “pktmon filter list”, за да видите списък с добавени филтри.

За да премахнете всички филтри, изпълнете командата “pktmon filter remove”

2. Започнете мониторинг

Тъй като това не е автоматизирана програма, работеща във фонов режим, а работи при поискване, трябва да започнете ръчно наблюдение. Изпълнете следната команда, за да стартирате мониторинг на пакети

pktmon start --etw - p 0

Той ще стартира мониторинга и ще създаде регистрационен файл на споменатото място. Ще трябва ръчно да спрете да използвате аргумента „стоп“, за да спрете регистрирането, или ще приключи, когато компютърът се изключи. Ако стартирате командата с “-p 0”, тя ще улови само 128 байта на пакет.

Име на регистрационния файл: C: \ Windows \ system32 \ PktMon.etl Режим на регистриране: Циркуляр Максимален размер на файла: 512 MB

3. Експортиране Влезте в четим формат

Регистрационният файл се записва в PktMon.ETL файл, който може да бъде преобразуван във формат, четим от човека, чрез следната команда

pktmon формат PktMon.etl -o порт-монитор-1088.текст

След като направите това, докато отваряте файла в бележника и го четете, за да има смисъл, ще трябва да използвате Microsoft Network Monitor. Той може директно да чете ETL файла.

Въпреки това се очаква Microsoft да започне да пуска поддръжка за наблюдение в реално време, което се очакваше в Windows 10 2004 - но все още не виждам тази опция.

Свързано четене: Безплатни инструменти за нюхане на пакети за Windows 10.