Phenquestions
Windows 10 menawarkan Alat Sniffer Rangkaian terbina dalam - PktMon.exe - untuk memantau penyebaran paket dalaman dan laporan penurunan paket. Alat ini dapat membantu anda mengintai. Rangkaian dan membantu anda menyelesaikan penyebab latensi rangkaian, mengenal pasti aplikasi yang terkena dampak, dan, apabila digunakan dengan set alat tambahan, dapat memberikan wawasan tentang metrik teratas. Dalam catatan ini, kami akan menunjukkan bagaimana anda boleh menggunakan Alat Sniffer Rangkaian (PktMon) yang baru.exe) dalam Windows 10.
Pktmon Alat Sniffer Rangkaian.exe dalam Windows 10
PktMon.exe atau Packet Monitor adalah alat pengesan rangkaian atau diagnostik rangkaian baru dan alat pemantauan paket. Ia terletak di folder Sistem, yang bermaksud anda boleh memintanya dari Jalankan atau Command Prompt atau PowerShell.
Sekiranya program mengingatkan anda tentang Jejak Netsh Perintah, maka anda betul. Perintah Netsh Trace membantu anda mengaktifkan dan mengkonfigurasi penjejakan rangkaian untuk membantu anda ketika menyelesaikan masalah penyambungan rangkaian.
Apa yang boleh dilakukan oleh PktMon?
Sekiranya anda menjalankan PktMon.exe Bantuan pada command prompt. Inilah yang anda dapat:
- tapis: Urus penapis paket.
- komp: Menguruskan komponen yang didaftarkan.
- tetapkan semula: Tetapkan semula pembilang ke sifar.
- mulakan: Mulakan pemantauan paket.
- berhenti: Hentikan pemantauan.
- format: Tukar fail log ke teks.
- memunggah: Muat turun pemacu PktMon.
Dan jika anda mahukan pertolongan lebih lanjut pada perintah tertentu, maka anda boleh menjalankan pertolongan terhadap perintah itu. Begini rupanya:
penapis pktmon membantu penapis pktmon senarai | tambah | buang [PILIHAN | tolong]
Senarai arahan Paparkan penapis paket aktif. tambah Tambah penapis untuk mengawal paket mana yang dilaporkan. membuang Membuang semua penapis.
PktMon.exe juga dilengkapi dengan pemantauan dan sokongan masa nyata untuk format fail PCAPNG.
Baca: Cara mengaktifkan dan menguji DNS melalui HTTPS di Windows 10.
Cara menggunakan PktMon untuk memantau lalu lintas rangkaian
Berikut adalah contoh cara menggunakannya dengan contoh mudah.
- Buat Penapis untuk memantau port
- Mulakan Pemantauan
- Eksport Log ke dalam format yang boleh dibaca
Contoh ini mengandaikan bahawa anda ingin memantau nombor port di komputer, yang mungkin sering mengalami masalah.
1. Buat Penapis
Pilihan utama yang membolehkan anda memantau lalu lintas adalah -filter. Dengan menggunakan pilihan ini, Anda dapat membuat filter untuk mengontrol paket mana yang dilaporkan berdasarkan Ethernet Frame, IP header, TCP header, dan Encapsulation. Sekiranya anda menjalankan program yang disebutkan di bawah, anda akan mendapat maklumat lengkap mengenai apa yang boleh anda lakukan dengan penapis.
saringan pktmon menambah pertolongan
Oleh itu, kembali ke topik kami, mari kita anggap bahawa kita akan memantau TCP port no 1088. Ini boleh menjadi port yang digunakan oleh aplikasi khusus anda, yang sedang crash, dan PktMon dapat membantu anda mengetahui apakah jaringannya adalah masalahnya.
Buka Prompt Perintah atau PowerShell dengan hak istimewa pentadbir
Buat penapis paket menggunakan perintah: "pktmon filter add -p [port]"
penapis pktmon tambah -p 1088
Anda kemudian boleh menjalankan perintah "senarai penapis pktmon" untuk melihat senarai penapis tambahan.
Untuk membuang semua penapis jalankan perintah "pktmon filter remove"
2. Mulakan Pemantauan
Oleh kerana ini bukan program automatik yang berjalan di latar belakang tetapi berfungsi berdasarkan permintaan, anda perlu mula memantau secara manual. Jalankan arahan berikut untuk memulakan pemantauan paket
permulaan pktmon --etw - p 0
Ia akan memulakan pemantauan dan membuat fail log di lokasi yang disebutkan. Anda harus berhenti menggunakan argumen "berhenti" secara manual untuk menghentikan pembalakan, atau ia akan berakhir apabila komputer dimatikan. Sekiranya anda menjalankan perintah dengan "-p 0" maka ia hanya akan menangkap 128 bait paket.
Nama fail log: C: \ Windows \ system32 \ PktMon.etl Mod logging: Pekeliling Ukuran fail maksimum: 512 MB
3. Eksport Log ke dalam format yang boleh dibaca
Fail log disimpan ke PktMon.Fail ETL yang boleh ditukar menjadi format yang dapat dibaca manusia menggunakan perintah berikut
format pktmon PktMon.etl -o port-monitor-1088.txtSetelah melakukannya, semasa anda membuka fail di notepad, dan membacanya, untuk masuk akal, anda harus menggunakan Microsoft Network Monitor. Ia boleh membaca fail ETL secara langsung.
Yang mengatakan, Microsoft dijangka akan mula memberikan sokongan untuk pemantauan masa nyata, yang diharapkan pada Windows 10 2004 - tetapi saya belum melihat pilihan itu.
Bacaan berkaitan: Alat Menghidu Paket Percuma untuk Windows 10.
