Phenquestions
Windows 10 ponuja vgrajeno orodje Network Sniffer Tool - PktMon.exe - za spremljanje poročil o razširjanju in padanju paketov. To orodje vam lahko pomaga pri vohunjenju. Omrežje in vam pomagajo odpraviti vzrok zakasnitve omrežja, prepoznati prizadete aplikacije in ob uporabi z dodatnim naborom orodij zagotoviti vpogled v najboljše meritve. V tem prispevku bomo pokazali, kako lahko uporabite novo orodje Network Sniffer Tool (PktMon.exe) v operacijskem sistemu Windows 10.
Network Sniffer Tool pktmon.exe v operacijskem sistemu Windows 10
PktMon.exe ali Packet Monitor je novo orodje za mreženje ali mrežno diagnostiko in spremljanje paketov. Nahaja se v mapi Sistem, kar pomeni, da jo lahko prikličete iz teka ali ukaznega poziva ali PowerShell.
Če vas program spomni na Netsh Trace Ukaz, potem imaš prav. Ukaz Netsh Trace vam pomaga omogočiti in konfigurirati mrežno sledenje, ki vam bo pomagalo pri odpravljanju težav z omrežno povezljivostjo.
Kaj lahko stori PktMon?
Če zaženete PktMon.exe Pomoč v ukaznem pozivu. Tukaj dobite:
- filter: Upravljanje paketnih filtrov.
- comp: Upravljanje registriranih komponent.
- ponastaviti: Ponastavite števce na nič.
- začetek: Začnite spremljanje paketov.
- stop: Nehajte spremljati.
- format: Pretvori datoteko dnevnika v besedilo.
- raztovarjanje: Odložite gonilnik PktMon.
Če želite nadaljnjo pomoč pri določenem ukazu, lahko proti njemu uvedete pomoč. Takole je videti:
pktmon filter pomoč pktmon filter seznam | dodaj | odstrani [MOŽNOSTI | pomoč]
Seznam ukazov Prikaži aktivne filtre paketov. dodaj Dodaj filter za nadzor, kateri paketi se poročajo. Odstrani Odstrani vse filtre.
PktMon.exe ima tudi sprotno spremljanje in podporo za format datoteke PCAPNG.
Preberite: Kako omogočiti in preizkusiti DNS prek HTTPS v sistemu Windows 10.
Kako uporabljati PktMon za spremljanje omrežnega prometa
Tu je primer, kako ga uporabiti s preprostim primerom.
- Ustvarite filter za nadzor vrat
- Začnite spremljati
- Izvozi Dnevnik v berljivo obliko
Ta primer predvideva, da želite v računalniku spremljati številko vrat, ki imajo pogosto težave.
1. Ustvari filter
Primarna možnost, ki vam omogoča spremljanje prometa, je -filter. S to možnostjo lahko ustvarite filter za nadzor nad tem, kateri paketi se poročajo na podlagi Ethernet Frame, glave IP, glave TCP in enkapsulacije. Če zaženete spodnji program, boste dobili vse podrobnosti o tem, kaj lahko storite s filtrom.
pktmon filter dodaj pomoč
Torej, ko se vrnemo k naši temi, predpostavimo, da bomo spremljali vrata TCP št. 1088. To je lahko vrata, ki jih uporablja vaša aplikacija po meri, ki se zruši, PktMon pa vam lahko pomaga ugotoviti, ali je težava v omrežju.
Odprite ukazni poziv ali PowerShell s skrbniškimi pravicami
Ustvarite paketni filter z ukazom: “pktmon filter add -p [port]”
pktmon filter dodaj -p 1088
Nato lahko zaženete ukaz “pktmon filter list”, da si ogledate seznam dodanih filtrov.
Če želite odstraniti vse filtre, zaženite ukaz »pktmon filter remove«
2. Začnite spremljati
Ker to ni avtomatiziran program, ki se izvaja v ozadju, ampak deluje na zahtevo, morate nadzor začeti ročno. Zaženite naslednji ukaz, da začnete spremljati pakete
pktmon start --etw - p 0
Začel bo spremljanje in ustvaril datoteko dnevnika na omenjeni lokaciji. Za zaustavitev beleženja boste morali ročno prenehati uporabljati argument »stop«, ali pa se bo končalo, ko se računalnik izklopi. Če ukaz zaženete s “-p 0”, bo zajel le 128 bajtov paketa.
Ime datoteke dnevnika: C: \ Windows \ system32 \ PktMon.Način beleženja etl: Circular Največja velikost datoteke: 512 MB
3. Izvozi Dnevnik v berljivo obliko
Datoteka dnevnika se shrani v PktMon.Datoteka ETL, ki jo lahko z naslednjim ukazom pretvorite v človeško berljivo obliko
pktmon format PktMon.etl -o port-monitor-1088.txtKo ste to storili, ko boste datoteko odprli v beležnici in jo prebrali, boste morali uporabiti Microsoft Network Monitor. Neposredno lahko bere datoteko ETL.
Kljub temu naj bi Microsoft začel uvajati podporo za nadzor v realnem času, kar je bilo pričakovano v operacijskem sistemu Windows 10 2004 - vendar te možnosti še ne vidim.
Sorodno branje: Brezplačna orodja za vohanje paketov za Windows 10.
