Kaip naudotis naujuoju „Network Sniffer“ įrankiu „PktMon“.exe sistemoje „Windows 10“

„Windows 10“ siūlo integruotą tinklo „Sniffer“ įrankį - PktMon.exe - stebėti vidinius paketų plitimo ir paketų numetimo pranešimus. Šis įrankis gali padėti apsižvalgyti. Tinklas ir padės išspręsti tinklo delsos priežastį, nustatyti paveiktas programas ir, naudojant kartu su papildomu įrankių rinkiniu, gali suteikti įžvalgų apie svarbiausią metriką. Šiame įraše parodysime, kaip galite naudoti naują tinklo „Sniffer“ įrankį („PktMon“.exe) sistemoje „Windows 10“.

Tinklo kvapo įrankis pktmon.exe sistemoje „Windows 10“

PktMon.„exe“ arba „Packet Monitor“ yra naujas tinklo snifferis arba tinklo diagnostikos ir paketų stebėjimo įrankis. Jis yra aplanke „Systems“, o tai reiškia, kad galite jį iškviesti iš „Run“ arba „Command Prompt“ arba „PowerShell“.

Jei programa jums apie tai primins Netsh Trace Komanda, tada tu teisus. „Netsh Trace“ komanda padeda įjungti ir sukonfigūruoti tinklo sekimą, kad padėtų šalinti tinklo ryšio problemas.

Ką gali „PktMon“?

Jei paleisite „PktMon“.„exe“ pagalba komandinėje eilutėje. Štai ką jūs gaunate:

• filtras: Tvarkykite paketinius filtrus.
• kompasas: Tvarkykite registruotus komponentus.
• atstatyti: Iš naujo nustatykite skaitiklius į nulį.
• pradžia: Pradėkite paketų stebėjimą.
• sustabdyti: Nustokite stebėti.
• formatas: Konvertuoti žurnalo failą į tekstą.
• iškrauti: Iškraukite „PktMon“ tvarkyklę.

Ir jei norite daugiau pagalbos dėl konkrečios komandos, galite paleisti pagalbą prieš tą komandą. Štai kaip tai atrodo:

pktmon filtro pagalba pktmon filtro sąrašas | pridėti | pašalinti [PARINKTYS | pagalba]

Komandų sąrašas Rodyti aktyvius paketinius filtrus. pridėti Įtraukite filtrą, kad valdytumėte, apie kuriuos paketus pranešama. pašalinti Pašalina visus filtrus.

PktMon.„exe“ taip pat teikia realaus laiko stebėjimą ir palaiko PCAPNG failo formatą.

Perskaityk: Kaip įgalinti ir išbandyti DNS per HTTPS sistemoje „Windows 10“.

Kaip naudoti „PktMon“ tinklo srautui stebėti

Čia pateikiamas paprasto pavyzdžio pavyzdys, kaip jį naudoti.

1. Norėdami stebėti prievadą, sukurkite filtrą
2. Pradėti stebėjimą
3. Eksportuoti žurnalą į skaitomą formatą

Šiame pavyzdyje daroma prielaida, kad norite stebėti prievado numerį kompiuteryje, kuris dažnai gali kilti problemų.

1. Sukurkite filtrą

Pagrindinė parinktis, leidžianti stebėti srautą, yra filtras. Naudodamiesi šia parinktimi, galite sukurti filtrą, kuris valdys, kurie paketai yra pranešami pagal „Ethernet Frame“, IP antraštę, TCP antraštę ir Encapsulation. Jei paleisite žemiau nurodytą programą, gausite išsamią informaciją apie tai, ką galite padaryti naudodami filtrą.

pktmon filtras pridėkite pagalbos

Taigi grįžtant prie mūsų temos, tarkime, kad stebėsime TCP prievadą Nr. 1088. Tai gali būti jūsų pasirinktos programos naudojamas prievadas, kuris stringa, o „PktMon“ gali padėti išsiaiškinti, ar problema yra tinkle.

Atidarykite komandų eilutę arba „PowerShell“ su administratoriaus teisėmis

Sukurkite paketų filtrą naudodami komandą: „pktmon filter add -p [port]“

pktmon filtras pridėkite -p 1088

Tada galite paleisti komandą „pktmon filter list“, kad pamatytumėte pridėtų filtrų sąrašą.

Norėdami pašalinti visus filtrus, vykdykite komandą „pktmon filter remove“

2. Pradėti stebėjimą

Kadangi tai nėra automatizuota programa, veikianti fone, bet veikianti pagal pareikalavimą, turite pradėti stebėti rankiniu būdu. Norėdami pradėti stebėti paketus, vykdykite šią komandą

pktmon start --etw - p 0

Ji pradės stebėjimą ir sukurs žurnalo failą minėtoje vietoje. Norėdami sustabdyti registravimą, turėsite rankiniu būdu nustoti naudoti argumentą „stop“, arba jis baigsis, kai kompiuteris išsijungs. Jei paleisite komandą naudodami „-p 0“, ji užfiksuos tik 128 baitus paketo.

Žurnalo failo pavadinimas: C: \ Windows \ system32 \ PktMon.etl registravimo režimas: apskritas Maksimalus failo dydis: 512 MB

3. Eksportuoti žurnalą į skaitomą formatą

Žurnalo failas išsaugomas „PktMon“.ETL failas, kurį galima konvertuoti į žmonėms suprantamą formatą naudojant šią komandą

pktmon formatas PktMon.etl -o prievadas-monitorius-1088.txt

Tai padarę, atidarydami failą „Notepad“ ir perskaitę, turėsite prasmę, naudodami „Microsoft Network Monitor“. Jis gali tiesiogiai skaityti ETL failą.

Tai sakant, tikimasi, kad „Microsoft“ pradės teikti realaus laiko stebėjimo palaikymą, kurio buvo tikimasi „Windows 10 2004“, bet aš dar nematau šios galimybės.

Susijęs skaitymas: Nemokami paketinių uodegų įrankiai, skirti „Windows 10“.