„Windows 10“ siūlo integruotą tinklo „Sniffer“ įrankį - PktMon.exe - stebėti vidinius paketų plitimo ir paketų numetimo pranešimus. Šis įrankis gali padėti apsižvalgyti. Tinklas ir padės išspręsti tinklo delsos priežastį, nustatyti paveiktas programas ir, naudojant kartu su papildomu įrankių rinkiniu, gali suteikti įžvalgų apie svarbiausią metriką. Šiame įraše parodysime, kaip galite naudoti naują tinklo „Sniffer“ įrankį („PktMon“.exe) sistemoje „Windows 10“.
Tinklo kvapo įrankis pktmon.exe sistemoje „Windows 10“
PktMon.„exe“ arba „Packet Monitor“ yra naujas tinklo snifferis arba tinklo diagnostikos ir paketų stebėjimo įrankis. Jis yra aplanke „Systems“, o tai reiškia, kad galite jį iškviesti iš „Run“ arba „Command Prompt“ arba „PowerShell“.
Jei programa jums apie tai primins Netsh Trace Komanda, tada tu teisus. „Netsh Trace“ komanda padeda įjungti ir sukonfigūruoti tinklo sekimą, kad padėtų šalinti tinklo ryšio problemas.
Ką gali „PktMon“?
Jei paleisite „PktMon“.„exe“ pagalba komandinėje eilutėje. Štai ką jūs gaunate:
- filtras: Tvarkykite paketinius filtrus.
- kompasas: Tvarkykite registruotus komponentus.
- atstatyti: Iš naujo nustatykite skaitiklius į nulį.
- pradžia: Pradėkite paketų stebėjimą.
- sustabdyti: Nustokite stebėti.
- formatas: Konvertuoti žurnalo failą į tekstą.
- iškrauti: Iškraukite „PktMon“ tvarkyklę.
Ir jei norite daugiau pagalbos dėl konkrečios komandos, galite paleisti pagalbą prieš tą komandą. Štai kaip tai atrodo:
pktmon filtro pagalba pktmon filtro sąrašas | pridėti | pašalinti [PARINKTYS | pagalba]
Komandų sąrašas Rodyti aktyvius paketinius filtrus. pridėti Įtraukite filtrą, kad valdytumėte, apie kuriuos paketus pranešama. pašalinti Pašalina visus filtrus.
PktMon.„exe“ taip pat teikia realaus laiko stebėjimą ir palaiko PCAPNG failo formatą.
Perskaityk: Kaip įgalinti ir išbandyti DNS per HTTPS sistemoje „Windows 10“.
Kaip naudoti „PktMon“ tinklo srautui stebėti
Čia pateikiamas paprasto pavyzdžio pavyzdys, kaip jį naudoti.
- Norėdami stebėti prievadą, sukurkite filtrą
- Pradėti stebėjimą
- Eksportuoti žurnalą į skaitomą formatą
Šiame pavyzdyje daroma prielaida, kad norite stebėti prievado numerį kompiuteryje, kuris dažnai gali kilti problemų.
1. Sukurkite filtrą
Pagrindinė parinktis, leidžianti stebėti srautą, yra filtras. Naudodamiesi šia parinktimi, galite sukurti filtrą, kuris valdys, kurie paketai yra pranešami pagal „Ethernet Frame“, IP antraštę, TCP antraštę ir Encapsulation. Jei paleisite žemiau nurodytą programą, gausite išsamią informaciją apie tai, ką galite padaryti naudodami filtrą.
pktmon filtras pridėkite pagalbos
Taigi grįžtant prie mūsų temos, tarkime, kad stebėsime TCP prievadą Nr. 1088. Tai gali būti jūsų pasirinktos programos naudojamas prievadas, kuris stringa, o „PktMon“ gali padėti išsiaiškinti, ar problema yra tinkle.
Atidarykite komandų eilutę arba „PowerShell“ su administratoriaus teisėmis
Sukurkite paketų filtrą naudodami komandą: „pktmon filter add -p [port]“
pktmon filtras pridėkite -p 1088
Tada galite paleisti komandą „pktmon filter list“, kad pamatytumėte pridėtų filtrų sąrašą.
Norėdami pašalinti visus filtrus, vykdykite komandą „pktmon filter remove“
2. Pradėti stebėjimą
Kadangi tai nėra automatizuota programa, veikianti fone, bet veikianti pagal pareikalavimą, turite pradėti stebėti rankiniu būdu. Norėdami pradėti stebėti paketus, vykdykite šią komandą
pktmon start --etw - p 0
Ji pradės stebėjimą ir sukurs žurnalo failą minėtoje vietoje. Norėdami sustabdyti registravimą, turėsite rankiniu būdu nustoti naudoti argumentą „stop“, arba jis baigsis, kai kompiuteris išsijungs. Jei paleisite komandą naudodami „-p 0“, ji užfiksuos tik 128 baitus paketo.
Žurnalo failo pavadinimas: C: \ Windows \ system32 \ PktMon.etl registravimo režimas: apskritas Maksimalus failo dydis: 512 MB
3. Eksportuoti žurnalą į skaitomą formatą
Žurnalo failas išsaugomas „PktMon“.ETL failas, kurį galima konvertuoti į žmonėms suprantamą formatą naudojant šią komandą
pktmon formatas PktMon.etl -o prievadas-monitorius-1088.txt
Tai padarę, atidarydami failą „Notepad“ ir perskaitę, turėsite prasmę, naudodami „Microsoft Network Monitor“. Jis gali tiesiogiai skaityti ETL failą.
Tai sakant, tikimasi, kad „Microsoft“ pradės teikti realaus laiko stebėjimo palaikymą, kurio buvo tikimasi „Windows 10 2004“, bet aš dar nematau šios galimybės.
Susijęs skaitymas: Nemokami paketinių uodegų įrankiai, skirti „Windows 10“.