Packet Monitor (PktMon.exe) - Kako koristiti u sustavu Windows 10

PktMon.exe ( Packet Monitor) je novi mrežni analizator ili mrežni alat za dijagnostiku i praćenje paketa. Analizirajući i slušajući mrežu, administratori mogu prepoznati ranjivosti u aplikacijama ili kašnjenje u samoj mreži. Vrlo koristan alat za administratore, jer ranije u sustavu Windows 10 morali ste slušati i analizirati mrežu pomoću alata treće strane, koji su pak mogli biti plaćeni. Pogledajmo kako koristiti alat Packet Monitor.

Što PktMon može učiniti?

  • filter - Upravljanje paketnim filtrom.
  • comp - Upravljanje registriranim komponentama.
  • reset - Vratite brojače na nulu.
  • start - Pokrenite pakete za nadzor.
  • stop - Prestani nadzirati.
  • format - Pretvori datoteku dnevnika u tekst.
  • unload - Iskrcajte upravljački program PktMon.

Potpuna pomoć prilikom unosa naredbe pktmon help .

pomoć za filtar pktmon

Kako koristiti PktMon za praćenje mrežnog prometa

Razmotrimo sljedeći primjer: 1) stvorimo filtar za nadzor priključaka, 2) započnemo nadzor, 3) izvozimo podatke u dnevnik.

Korak 1 . Naredba pktmon filter add help prikazat će nam pomoć u kojoj otkrivamo da možemo nadgledati Ethernet, IP, TCP i Encapsulation pakete.

pktmon dodavanje pomoći za filtriranje

Korak 2 . Nakon čitanja pomoći, pretpostavimo da ćemo nadzirati TCP port: 49975. U mom primjeru, ovo je port programa YandexDisk. Naredite naredbu filtra paketa pktmon filter add -p [port], gdje -pje TCP / UDP zaglavlje.

  • pktmon filter add -p 49975- dodaj filtar.
  • pktmon filter list - ako je potrebno, pogledajte popis dodanih priključaka / filtara.
  • pktmon filter remove - ukloni sve filtere.

pktmon dodaj filtar i popis za provjeru

3. korak . Počnimo s nadzornim paketima, koji će stvoriti datoteku dnevnika na navedenom mjestu. Morat ćete ručno prestati koristiti "stop" da biste zaustavili bilježenje ili će to završiti samo od sebe nakon ponovnog pokretanja sustava.

  • pktmon start --etw -p 0

pktmon započeti nadzor

4. korak . Datoteka zapisnika sprema se u datoteku PktMon.ETL, koja se pomoću sljedeće naredbe može pretvoriti u čitljiv format.

  • pktmon format PktMon.etl -o port-monitor-49975.txt
  • Datoteka dnevnika nalazit će se na putu C: \ Windows \ System32, možete ga pogledati u bilježnici.
  • Za bolje razumijevanje, savjetujem vam da koristite uslužni program Microsoft Network Monitor.

Izvoz dnevnika u čitljiv format

Važna napomena : Microsoft će započeti s uvođenjem podrške za nadzor u stvarnom vremenu u sustavu Windows 10, verzija 2004 .