Hur man använder Network Sniffer Tool PktMon.exe i Windows 10

Windows 10 har inbyggt nätverkssnifferverktyg(Network Sniffer Tool) – pktmon.exe – Att övervaka den interna distributionen av paket och rapportera om borttagning av paket. Detta verktyg kan hjälpa dig att spionera. Nätverk och hjälper dig att felsöka orsaken till nätverkslatens, identifiera berörda applikationer och, när de används med ytterligare en uppsättning verktyg, kan ge insikt i nyckelmått. I det här inlägget visar vi dig hur du kan använda det nya Verktyg för nätverkssniffer(Network Sniffer Tool) pktmon.exe ) i Windows 10 .

Verktyg för nätverkssniffer pktmon.exe Windows 10

pktmon.exe eller Paketövervakare är ett nytt verktyg för nätverkssniffer eller nätverksdiagnostik och paketövervakning. Den finns i mappen ” systems” vilket betyder att du kan anropa det från ” (System)Springa”(Springa), ” kommandorad(Kommandotolk)” eller ” PowerShell » .

Om programmet påminner dig om Netsh Trace Command, du har rätt. Kommandot Netsh Trace hjälper dig att aktivera och konfigurera nätverksspårning för att hjälpa dig att felsöka problem med nätverksanslutning.

Vad kan PktMon göra?

Om du springer PktMon.exe Hjälp(PktMon.exe Hjälp) från kommandoraden. Här är vad du får:

  • filtrera: Paketfilterhantering.
  • komp: Hantera registrerade komponenter.
  • återställa:(återställ:) återställ räknarna till noll.
  • Start: Börja övervaka paket.
  • sluta:(sluta:) Sluta bevaka.
  • formatera:(format:) konvertera loggfil till text.
  • lasta av: ladda ur PktMon-drivrutinen.

Och om du behöver mer hjälp med ett specifikt kommando, kan du köra hjälp på det kommandot. Så här ser det ut:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe kommer också med realtidsövervakning och stöd för filformatet PCAPNG.

Läsa(Läs). Hur du aktiverar och testar DNS över HTTPS i Windows 10.

Hur man använder PktMon för övervakning av nätverkstrafik

Här är ett exempel på hur man använder det med ett enkelt exempel.

  1. Skapa ett portövervakningsfilter
  2. Starta övervakning
  3. Exportera logg till läsbart format

Det här exemplet förutsätter att du vill övervaka ett portnummer på en dator som ofta kan orsaka problem.

1. Skapa ett filter

Det huvudsakliga alternativet som låter dig spåra trafik är ett filter. Med det här alternativet kan du skapa ett filter för att styra vilka paket som rapporteras baserat på Ethernet ram(Ethernet Frame), IP Header, Header TCP och inkapsling(inkapsling). Om du kör programmet nedan får du fullständig information om vad du kan göra med filtret.

pktmon filter add help

Så, tillbaka till vårt ämne, låt oss anta att vi kommer att övervaka TCP-port #1088. Detta kan vara porten som används av din anpassade applikation som misslyckas, och PktMon kan hjälpa dig att ta reda på om problemet är nätverket.

Öppna en kommandotolk (Command Prompt) eller PowerShell med administratörsrättigheter.

Skapa ett paketfilter med kommandot: “pktmon filter add -p [port]»

pktmon filter add -p 1088

Sedan kan du köra kommandot “pktmon filter list” för att se listan över tillagda filter.

Nätverkssniffer PktMon.exe

För att ta bort alla filter, kör kommandot “pktmon filter remove”.

2. Börja övervaka

Eftersom detta inte är ett automatiserat program som körs i bakgrunden, utan fungerar på begäran, måste du börja övervaka manuellt. Kör följande kommando för att börja övervaka paket

pktmon start --etw - p 0

Den kommer att börja övervaka och skapa en loggfil på den angivna platsen. Du måste manuellt sluta använda “stopp”-argumentet för att sluta logga, annars slutar det när datorn stängs av. Om du kör kommandot med “-p 0” kommer det bara att ta 128 byte av paketet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Exportera tidskrift(Logg) till läsbart format

pktmon läs loggfil

Loggfilen sparas i en fil PktMon.ETL som kan konverteras till läsbart format med följande kommando.

pktmon format PktMon.etl -o port-monitor-1088.txt

När du har gjort detta, medan du öppnar filen i anteckningsblocket och läser den, måste du använda Microsoft Network Monitor för att förstå. Den kan läsa ETL-filen direkt.

Det förväntas dock Microsoft kommer att börja rulla ut stöd för övervakning i realtid, vilket förväntades i Windows 10 2004, men jag ser inte det alternativet ännu.

Relaterad läsning(Relaterad läsning) : Gratis Packet Sniffing Tools för Windows 10.

Windows 10 erbjuder ett inbyggt nätverkssnifferverktyg – pktmon.exe – att övervaka intern paketutbredning och rapporter om paketsläpp. Det här verktyget kan hjälpa dig att snoka runt. Nätverket och hjälper dig att lösa orsaken till nätverkslatens, identifiera påverkade applikationer och kan, när de används med ytterligare en uppsättning verktyg, ge insikt i toppmått. I det här inlägget kommer vi att visa hur du kan använda det nya Network Sniffer Tool (PktMon.exe) i Windows 10.

Network Sniffer Tool pktmon.exe i Windows 10

PktMon.exe eller Packet Monitor är det nya verktyget för nätverkssniffer eller nätverksdiagnostik och paketövervakning. Den finns i mappen Systems, vilket innebär att du kan anropa den från Kör eller Kommandotolken eller PowerShell.

Om programmet påminner dig om Command, så har du rätt. Netsh Trace-kommandot hjälper dig att aktivera och konfigurera nätverksspårning för att hjälpa dig när du felsöker problem med nätverksanslutning.

Network Sniffer Tool pktmon.exe

Vad kan PktMon göra?

Om du kör PktMon.exe Help på kommandotolken. Här är vad du får:

  • filtrera: Hantera paketfilter.
  • komp: Hantera registrerade komponenter.
  • återställa: Återställ räknarna till noll.
  • Start: starta paketövervakning.
  • sluta: sluta bevaka.
  • formatera: Konvertera loggfil till text.
  • lasta av: Ladda ner drivrutinen för PktMon.

Och om du vill ha ytterligare hjälp med ett specifikt kommando, kan du köra hjälp mot det kommandot. Så här ser det ut:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe kommer också med realtidsövervakning och stöd för filformatet PCAPNG.

läsa: Hur du aktiverar och testar DNS över HTTPS i Windows 10.

Hur man använder PktMon för att övervaka nätverkstrafik

Här är ett exempel på hur man använder det med ett enkelt exempel.

  1. Skapa ett filter för att övervaka en port
  2. börja bevaka
  3. Exportera logg till ett läsbart format

Det här exemplet förutsätter att du vill övervaka ett portnummer på datorn, vilket kan ha problem ofta.

1. Skapa ett filter

Det primära alternativet som låter dig övervaka trafik är –filter. Med det här alternativet kan du skapa ett filter för att styra vilka paket som rapporteras baserat på Ethernet Frame, IP-huvud, TCP-huvud och Encapsulation. Om du kör det nedan nämnda programmet får du fullständig information om vad du kan göra med filtret.

pktmon filter add help

Så för att komma tillbaka till vårt ämne, låt oss anta att vi kommer att övervaka TCP-port nr 1088. Det kan vara en port som används av din anpassade applikation, som kraschar, och PktMon kan hjälpa dig att ta reda på om nätverket är problemet.

Öppna kommandotolken eller PowerShell med administratörsbehörighet

Skapa ett paketfilter med kommandot: “pktmon filter add -p [port]”

pktmon filter add -p 1088

Du kan sedan köra kommandot “pktmon filter list” för att se en lista över tillagda filter.

Network Sniffer Tool PktMon.exe

För att ta bort alla filter kör kommandot “pktmon filter remove”

2.Starta övervakning

Eftersom detta inte är ett automatiserat program som körs i bakgrunden utan fungerar på begäran måste du börja övervaka manuellt. Kör följande kommando för att börja övervaka paket

pktmon start --etw - p 0

Den kommer att starta övervakningen och skapa en loggfil på den nämnda platsen. Du måste manuellt sluta använda “stopp”-argumentet för att stoppa loggningen, annars slutar den när datorn stängs av. Om du kör kommandot med “-p 0” kommer det bara att fånga 128 byte av ett paket.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Exportera logg till ett läsbart format

pktmon läs loggfil

Loggfilen sparas i filen PktMon.ETL som kan konverteras till ett läsbart format med följande kommando

pktmon format PktMon.etl -o port-monitor-1088.txt

När du har gjort det, medan du öppnar filen i anteckningsblocket och läser den, för att vara vettig, måste du använda Microsoft Network Monitor. Den kan läsa ETL-filen direkt.

Som sagt, Microsoft förväntas börja rulla ut stöd för realtidsövervakning, vilket förväntades i Windows 10 2004 – men jag ser inte det alternativet ännu.

relaterad läsning: Gratis Packet Sniffing Tools för Windows 10.

Relaterade Artiklar

Back to top button