Windows 10 tarjoaa sisäänrakennetun Network Sniffer -työkalun^{(Network Sniffer Tool)} – PktMon.exe – sisäisen pakettien leviämisen ja pakettien pudotuksen raporttien seuraamiseen. Tämä työkalu voi auttaa sinua nuuskimaan. Verkko ja auttaa sinua ratkaisemaan verkon viiveen syyn, tunnistamaan vaikuttaneet sovellukset ja, kun sitä käytetään ylimääräisten työkalujen kanssa, voi tarjota tietoa tärkeimmistä mittareista. Tässä viestissä näytämme, kuinka voit käyttää uutta Network Sniffer -työkalua^{(Network Sniffer Tool)} ( PktMon.exe ) Windows 10 :ssä .

Network Sniffer Tool pktmon.exe Windows 10 :ssä^{(Windows 10)}

PktMon.exe tai Packet Monitor on uusi verkon nuuskija tai verkon diagnostiikka- ja pakettivalvontatyökalu. Se sijaitsee Systems - kansiossa, mikä tarkoittaa, että voit kutsua sen Run- tai Command Prompt- tai PowerShellistä^(PowerShell) .

Jos ohjelma muistuttaa sinua Netsh Trace Commandista, olet oikeassa. Netsh Trace -komento auttaa sinua ottamaan käyttöön ja määrittämään verkon jäljityksen, mikä auttaa sinua verkkoyhteysongelmien vianmäärityksessä.

Mitä PktMon voi tehdä?

Jos suoritat  PktMon.exe-ohjeen^{(PktMon.exe Help)} komentokehotteessa. Tässä on mitä saat:

• suodatin:^(filter:) Hallinnoi pakettisuodattimia.
• comp: Hallitse rekisteröityjä komponentteja.
• nollaa:^(reset:) Nollaa laskurit.
• aloita:^(start:) Aloita pakettien valvonta.
• stop: Lopeta valvonta.
• muoto:^(format:) Muunna lokitiedosto tekstiksi.
• purkaminen :^(unload:) Pura PktMon-ohjain.

Ja jos haluat lisäapua tietylle komennolle, voit suorittaa ohjeen tätä komentoa vastaan. Tältä se näyttää:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe sisältää myös reaaliaikaisen valvonnan ja tuen PCAPNG- tiedostomuodolle.

Lue^(Read) : DNS:n käyttöönotto ja testaaminen HTTPS:n kautta Windows 10:ssä^{(How to enable and test DNS over HTTPS in Windows 10)} .

Kuinka käyttää PktMonia^(PktMon) verkkoliikenteen seuraamiseen

Tässä on esimerkki sen käyttämisestä yksinkertaisella esimerkillä.

1. Luo suodatin portin valvontaa varten
2. Aloita seuranta
3. Vie Kirjaudu luettavaan muotoon

Tässä esimerkissä oletetaan, että haluat tarkkailla tietokoneen porttinumeroa, jossa saattaa esiintyä ongelmia usein.

1. Luo suodatin

Ensisijainen vaihtoehto, jonka avulla voit seurata liikennettä, on suodatin. Tämän vaihtoehdon avulla voit luoda suodattimen ohjaamaan, mitkä paketit raportoidaan Ethernet-kehyksen^{(Ethernet Frame)} , IP-otsikon, TCP - otsikon ja kapseloinnin^{(Encapsulation)} perusteella . Jos suoritat alla mainitun ohjelman, saat täydelliset tiedot siitä, mitä voit tehdä suodattimella.

pktmon filter add help

Joten palataksemme aiheeseemme, oletetaan, että aiomme valvoa TCP-porttia^{(monitor TCP port)} nro 1088. Se voi olla mukautetun sovelluksesi käyttämä portti, joka kaatuu, ja PktMon voi auttaa sinua selvittämään, onko verkko ongelma.

Avaa komentokehote^{(Command Prompt)} tai PowerShell järjestelmänvalvojan oikeuksilla

Luo pakettisuodatin komennolla: "pktmon filter add -p [portti]"

pktmon filter add -p 1088

Voit sitten suorittaa komennon "pktmon filter list" nähdäksesi luettelon lisätyistä suodattimista.

Poista kaikki suodattimet suorittamalla komento "pktmon filter remove"

2. Aloita seuranta

Koska tämä ei ole automaattinen taustalla toimiva ohjelma, vaan toimii tarpeen mukaan, sinun on aloitettava valvonta manuaalisesti. Suorita seuraava komento aloittaaksesi pakettien valvonnan

pktmon start --etw - p 0

Se käynnistää seurannan ja loi lokitiedoston mainittuun paikkaan. Sinun on lopetettava manuaalisesti "stop"-argumentin käyttö lopettaaksesi kirjaamisen, tai se päättyy, kun tietokone sammuu. Jos suoritat komennon "-p 0", se kaappaa vain 128 tavua paketista.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Vie kirjaus^(Log) luettavaan muotoon

Lokitiedosto tallennetaan PktMon.ETL- tiedostoon, joka voidaan muuntaa ihmisen luettavaan muotoon seuraavalla komennolla

pktmon format PktMon.etl -o port-monitor-1088.txt

Kun avaat tiedoston Muistiossa ja luet sen, sinun on käytettävä Microsoft Network Monitor -ohjelmaa.  Se voi lukea suoraan ETL-tiedoston.

Microsoftin^(Microsoft) odotetaan kuitenkin alkavan ottaa käyttöön tukea reaaliaikaiselle valvonnalle, mitä odotettiin Windows 10 2004:ssä – mutta en näe tätä vaihtoehtoa vielä.

Aiheeseen liittyvää luettavaa^{(Related read)} : Ilmaiset pakettihaistelutyökalut^{(Free Packet Sniffing Tools)} Windows 10:lle.

How to use Network Sniffer Tool PktMon.exe in Windows 10

Windows 10 offers an inbuilt Network Sniffer Tool — PktMon.exe — to monitor internal packet propagation and packet drop reports. This tool can help you snoop around. The network and help you resolve the cause of network latency, identify impacted applications, and, when used with an additional set of tools, can provide insight into top metrics. In this post, we will show how you can use the new Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe or Packet Monitor is the new network sniffer or network diagnostic and packet monitoring tool. It is located in the Systems folder, which means you can invoke it from the Run or Command Prompt or PowerShell.

If the program reminds you about Netsh Trace Command, then you are right. Netsh Trace command helps you to enable and configure network tracing to assist you when troubleshooting network connectivity problems.

What can PktMon can do?

If you run PktMon.exe Help on the command prompt. Here is what you get:

• filter: Manage packet filters.
• comp: Manage registered components.
• reset: Reset counters to zero.
• start: Start packet monitoring.
• stop: Stop monitoring.
• format: Convert log file to text.
• unload: Unload PktMon driver.

And if you want further help on a specific command, then you can run help against that command. Here is how it looks like:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe also comes with real-time monitoring and support for the PCAPNG file format.

Read: How to enable and test DNS over HTTPS in Windows 10.

How to use PktMon to monitor network traffic

Here is an example of how to use it with a simple example.

1. Create a Filter to monitor a port
2. Start Monitoring
3. Export Log into a readable format

This example is assuming that you want to monitor a port number on the computer, which might be having issues often.

1. Create a Filter

The primary option which allows you to monitor traffic is —filter. Using this option, you can create a filter to control which packets are reported based on Ethernet Frame, IP header, TCP header, and Encapsulation. If you run the below-mentioned program, you will get full details on what you can do with the filter.

pktmon filter add help

So coming back to our topic, let’s assume that we are going to monitor TCP port no 1088. It can be a port used by your custom application, which is crashing, and PktMon can help you figure out if the network is the problem.

Open Command Prompt or PowerShell with admin privileges

Create a packet filter using the command: “pktmon filter add -p [port]”

pktmon filter add -p 1088

You can then run the command “pktmon filter list” to see a list of added filters.

To remove all the filters run the command “pktmon filter remove”

2. Start Monitoring

Since this is not an automated program running in the background but works on-demand, you need to start monitoring manually. Run the following command to start monitoring packets

pktmon start --etw - p 0

It will start the monitoring and created a log file at the mentioned location. You will have to manually stop using the “stop” argument to stop the logging, or it will end when the computer shuts down. If you run the command with “-p 0” then it will only capture 128 bytes of a packet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log into a readable format

The log file is saved into PktMon.ETL file which can be converted into a human-readable format using the following command

pktmon format PktMon.etl -o port-monitor-1088.txt

Having done that, while you open the file in notepad, and read it, to make sense, you will have to use the Microsoft Network Monitor. It can directly read the ETL file.

That said, Microsoft is expected to start rolling out support for real-time monitoring, which was expected in Windows 10 2004 – but I do not see that that option yet.

Related read: Free Packet Sniffing Tools for Windows 10.

Related posts

• Wi-Fi-verkkosovittimen raportin luominen Windows 10:ssä

• Ilmaiset langattomat verkkotyökalut Windows 10:lle

• Reitittimen IP-osoitteen löytäminen Windows 10:ssä - IP-osoitteen haku

• Globaalin välityspalvelimen asetusten määrittäminen Windows 10:ssä

• Verkko-osuuksien luominen Windows 10:ssä

• 2 tapaa kartoittaa verkkoasema Windows 10:ssä

• Kuinka tarkastella Windows 10:een tallennettuja Wi-Fi-verkkoprofiileja

• Windows 10 -hotspotin luominen: Kaikki mitä sinun tarvitsee tietää

• Verkkoasetusten palauttaminen Windows 10:ssä

• Windows 10:n etäkäyttö Macista

• TCP/IP Manager for Windows 10

• Verkkotiedostojen jakamisen määrittäminen Windows 10:ssä

• Puuttuuko verkkosovitin Windows 10:stä? 11 tapaa korjata se!

• eToolz sisältää kaikki Windows 10:lle haluamasi verkkotyökalut

• Vaihda julkisesta yksityiseksi verkoksi Windows 10:ssä

• Kaappaa kaikki ladatut Web-sivustotiedostot WebSiteSniffer for Windows 10 -sovelluksella

• Mikä on Wi-Fi Sense Windows 10:ssä ja miten sitä käytetään

• Verkkosovitin puuttuu Windows 10:stä

• Langattoman tai verkkotulostimen lisääminen Windows 10:ssä

• Kuinka muodostaa yhteys FTP-palvelimeen Windows 10:ssä File Explorerista -