Packet Monitor (PktMon.exe) - Hur man använder i Windows 10

PktMon.exe ( Packet Monitor) är en ny nätverksanalysator eller ett nätverksdiagnos- och paketövervakningsverktyg. Genom att analysera och lyssna på nätverket kan administratörer identifiera sårbarheter i applikationer eller latens i nätverket. Ett mycket användbart verktyg för administratörer, som tidigare i Windows 10 var du tvungen att lyssna och analysera nätverket med hjälp av verktyg från tredje part, som i sin tur kunde betalas. Låt oss ta en titt på hur du använder verktyget Packet Monitor.

Vad kan PktMon göra?

  • filter - Hantering av paketfilter.
  • comp - Hantering av registrerade komponenter.
  • reset - Återställ räknare till noll.
  • start - Börja övervaka paket.
  • stop - Stoppa övervakningen.
  • format - Konvertera loggfil till text.
  • unload - Ladda ner PktMon-drivrutinen.

Komplett hjälp när du går in i kommandot pktmon help .

pktmon filter hjälp

Hur man använder PktMon för att övervaka nätverkstrafik

Låt oss överväga följande exempel: 1) skapa ett filter för portövervakning, 2) starta övervakning, 3) exportera data till loggen.

Steg 1 . Pktmon filter add help- kommandot visar oss en hjälp där vi upptäcker att vi kan övervaka Ethernet-, IP-, TCP- och Encapsulation-paket.

pktmon lägga till filterhjälp

Steg 2 . Efter att ha läst hjälpen, låt oss anta att vi kommer att övervaka TCP-porten: 49975. I mitt exempel är detta porten för YandexDisk-programmet. Skapa ett paketfilter med kommandot pktmon filter add -p [port], var -pär TCP / UDP-rubriken.

  • pktmon filter add -p 49975- lägg till ett filter.
  • pktmon filter list - visa vid behov listan över tillagda portar / filter.
  • pktmon filter remove - ta bort alla filter.

pktmon lägg till filter och checklista

Steg 3 . Låt oss börja övervaka paket som skapar en loggfil på den angivna platsen. Du måste sluta manuellt med "stopp" för att sluta logga, eller så slutar det på egen hand efter en omstart av systemet.

  • pktmon start --etw -p 0

pktmon startar övervakning

Steg 4 . Loggfilen sparas i PktMon.ETL-filen, som kan konverteras till ett läsbart format med följande kommando.

  • pktmon format PktMon.etl -o port-monitor-49975.txt
  • Loggfilen kommer på sökvägen C: \ Windows \ System32, du kan visa den i anteckningsblocket.
  • För en bättre förståelse rekommenderar jag dig att använda verktyget Microsoft Network Monitor.

Exportera logg till läsbart format

Viktig anmärkning : Microsoft kommer att börja lansera stöd för realtidsövervakning i Windows 10, version 2004 .