Phenquestions
Windows 10 piedāvā iebūvētu tīkla Sniffer rīku - PktMon.exe - lai uzraudzītu iekšējo pakešu izplatīšanos un pakešu nomestumus. Šis rīks var palīdzēt aplūkot apkārtni. Tīkls un palīdz atrisināt tīkla latentuma cēloni, identificēt ietekmētās lietojumprogrammas un, ja tās tiek izmantotas kopā ar papildu rīku komplektu, var sniegt ieskatu galvenajos rādītājos. Šajā amatā mēs parādīsim, kā jūs varat izmantot jauno tīkla sniffer rīku (PktMon.exe) operētājsistēmā Windows 10.
Tīkla sniffer rīks pktmon.exe operētājsistēmā Windows 10
PktMon.exe vai pakešu monitors ir jaunais tīkla sniffer vai tīkla diagnostikas un pakešu uzraudzības rīks. Tas atrodas mapē Sistēmas, kas nozīmē, ka to var izsaukt no Run vai Command Prompt vai PowerShell.
Ja programma jums par to atgādina Netsh Trace Komanda, tad jums ir taisnība. Netsh Trace komanda palīdz iespējot un konfigurēt tīkla izsekošanu, lai palīdzētu jums novērst tīkla savienojamības problēmas.
Ko PktMon var darīt?
Ja palaižat PktMon.exe palīdzība komandu uzvednē. Lūk, ko jūs saņemat:
- filtrs: Pārvaldiet pakešu filtrus.
- komp .: Pārvaldiet reģistrētos komponentus.
- atiestatīšana: Atiestatiet skaitītājus uz nulli.
- sākt: Sāciet pakešu uzraudzību.
- apstāties: Pārtraukt uzraudzību.
- formāts: Konvertēt žurnāla failu uz tekstu.
- izkraut: Izkrauj PktMon draiveri.
Un, ja vēlaties saņemt papildu palīdzību konkrētai komandai, varat palaist palīdzību pret šo komandu. Lūk, kā tas izskatās:
pktmon filtru palīdzība pktmon filtru saraksts | pievienot | noņemt [IESPĒJAS | palīdzība]
Komandu saraksts Parādiet aktīvos pakešu filtrus. pievienot Pievienojiet filtru, lai kontrolētu, kuras paketes tiek ziņotas. noņemt Noņem visus filtrus.
PktMon.exe nāk arī ar reāllaika uzraudzību un atbalstu PCAPNG faila formātam.
Lasīt: Kā iespējot un pārbaudīt DNS, izmantojot HTTPS sistēmā Windows 10.
Kā izmantot PktMon tīkla trafika uzraudzībai
Šeit ir piemērs, kā to izmantot, izmantojot vienkāršu piemēru.
- Lai uzraudzītu portu, izveidojiet filtru
- Sāciet uzraudzību
- Eksportēt žurnālu lasāmā formātā
Šajā piemērā tiek pieņemts, ka vēlaties datorā pārraudzīt porta numuru, kas, iespējams, bieži rada problēmas.
1. Izveidojiet filtru
Galvenā iespēja, kas ļauj kontrolēt trafiku, ir -filtrs. Izmantojot šo opciju, varat izveidot filtru, lai kontrolētu, kuras paketes tiek ziņotas, pamatojoties uz Ethernet rāmi, IP galveni, TCP galveni un iekapsulēšanu. Ja palaidīsit zemāk minēto programmu, jūs saņemsiet pilnu informāciju par to, ko jūs varat darīt ar filtru.
pktmon filtrs pievieno palīdzību
Atgriežoties pie mūsu tēmas, pieņemsim, ka mēs uzraudzīsim TCP portu Nr. 1088. Tas var būt ports, kuru izmanto jūsu pielāgotā lietojumprogramma, un tas avarē, un PktMon var palīdzēt jums noskaidrot, vai problēma ir tīklā.
Atveriet komandu uzvedni vai PowerShell ar administratora tiesībām
Izveidojiet pakešu filtru, izmantojot komandu: “pktmon filter add -p [ports]”
pktmon filtrs pievieno -p 1088
Pēc tam varat palaist komandu “pktmon filter list”, lai redzētu pievienoto filtru sarakstu.
Lai noņemtu visus filtrus, palaidiet komandu “pktmon filter remove”
2. Sāciet uzraudzību
Tā kā šī nav automatizēta programma, kas darbojas fonā, bet darbojas pēc pieprasījuma, jums jāsāk uzraudzība manuāli. Palaidiet šo komandu, lai sāktu pakešu uzraudzību
pktmon start --etw - p 0
Tas sāks uzraudzību un izveidos žurnāla failu minētajā vietā. Lai apturētu reģistrēšanu, jums būs manuāli jāpārtrauc izmantot “stop” argumentu, vai arī tas beigsies, kad dators izslēgsies. Ja palaižat komandu ar “-p 0”, tā uztvers tikai 128 baitus paketes.
Žurnāla faila nosaukums: C: \ Windows \ system32 \ PktMon.etl Reģistrācijas režīms: Apļveida Maksimālais faila lielums: 512 MB
3. Eksportēt žurnālu lasāmā formātā
Žurnāla fails tiek saglabāts PktMon.ETL fails, kuru var pārveidot cilvēkam lasāmā formātā, izmantojot šādu komandu
pktmon formāts PktMon.etl -o ports-monitors-1088.txtTo izdarot, lai atvērtu failu piezīmju blokā un to lasītu, jums būs jāizmanto Microsoft tīkla monitors. Tas var tieši lasīt ETL failu.
Tas nozīmē, ka Microsoft ir paredzēts sākt reāllaika uzraudzības atbalstu, kas bija paredzēts operētājsistēmā Windows 10 2004, taču es vēl neredzu šo iespēju.
Saistīts lasījums: Bezmaksas pakešu šņaukšanas rīki operētājsistēmai Windows 10.
