Windows 10 pakub sisseehitatud Network Snifferi tööriista - PktMon.exe - sisemise pakettide leviku ja pakettide langemise aruannete jälgimiseks. See tööriist aitab teil ringi nuhkida. Võrk ja aitab teil lahendada võrgu latentsuse põhjuse, tuvastada mõjutatud rakendused ja kui neid kasutatakse koos täiendavate tööriistakomplektidega, võivad nad anda ülevaate parimatest mõõdikutest. Selles postituses näitame, kuidas saate kasutada uut võrgu nuusutamise tööriista (PktMon.exe) Windows 10-s.
Network Snifferi tööriist pktmon.exe Windows 10-s
PktMon.exe või Packet Monitor on uus võrguhais või võrgu diagnostika ja pakettide jälgimise tööriist. See asub kaustas Süsteemid, mis tähendab, et saate selle käivitada Run või Command Prompt või PowerShell.
Kui programm teile seda meelde tuletab Netsh Trace Käsk, siis on sul õigus. Netsh Trace käsk aitab teil võrgu jälgimise lubada ja konfigureerida, et aidata teil võrguühendusprobleemide tõrkeotsingul.
Mida saab PktMon teha?
Kui käivitate PktMoni.exe Help käsuviibal. Siin on see, mida saate:
- filter: Pakettfiltrite haldamine.
- komp: Registreeritud komponentide haldamine.
- lähtestamine: Lähtestage loendurid nulli.
- algus: Alustage pakettide jälgimist.
- peatus: Lõpeta jälgimine.
- vorming: Teisendage logifail tekstiks.
- maha laadima: Tühjendage PktMoni draiver.
Ja kui soovite konkreetse käsu kohta täiendavat abi, saate selle käsu vastu abi kasutada. See näeb välja selline:
pktmon-filtri abi pktmon-filtri loend | lisa | eemalda [VALIKUD | abi]
Käsuloend Näitab aktiivseid pakettfiltreid. add Lisa filter, et kontrollida, millistest pakettidest teatatakse. eemalda Eemaldab kõik filtrid.
PktMon.exe pakub ka reaalajas jälgimist ja PCAPNG-failivormingu tuge.
Lugege: Kuidas lubada ja testida DNS-i HTTPS-i kaudu Windows 10-s.
Kuidas kasutada PktMoni võrguliikluse jälgimiseks
Siin on näide selle kasutamise kohta lihtsa näitega.
- Pordi jälgimiseks looge filter
- Alusta jälgimist
- Ekspordi logi loetavasse vormingusse
Selles näites eeldatakse, et soovite jälgida pordi numbrit arvutis, mis võib sageli probleeme tekitada.
1. Looge filter
Peamine valik, mis võimaldab liiklust jälgida, on -filter. Selle suvandi abil saate luua filtri, et kontrollida, milliseid pakette teatatakse Etherneti kaadri, IP-päise, TCP-päise ja kapseldamise põhjal. Kui käivitate allpool nimetatud programmi, saate täieliku teabe selle kohta, mida saate filtriga teha.
pktmon-filter lisab abi
Nii et tuleme tagasi oma teema juurde, oletame, et hakkame jälgima TCP porti nr 1088. See võib olla teie kohandatud rakenduse kasutatav port, mis jookseb kokku ja PktMon aitab teil välja selgitada, kas probleemiks on võrk.
Avage käsuviip või PowerShell administraatoriõigustega
Looge paketifilter käsuga: “pktmon filter add -p [port]”
pktmon-filter lisage -p 1088
Seejärel saate käivitada käsu “pktmon filter list”, et näha lisatud filtrite loendit.
Kõigi filtrite eemaldamiseks käivitage käsk “pktmon filter remove”
2. Alusta jälgimist
Kuna see ei ole taustal töötav automatiseeritud programm, vaid töötab nõudmisel, peate jälgimist alustama käsitsi. Pakettide jälgimise käivitamiseks käivitage järgmine käsk
pktmon start --etw - p 0
See alustab jälgimist ja loob logifaili mainitud asukohas. Logimise peatamiseks peate käsitsi lõpetama argumendi "stop" kasutamise, vastasel juhul lõpeb see arvuti välja lülitamisel. Kui käivitate käsu "-p 0" abil, saab see ainult 128 baiti paketti.
Logi failinimi: C: \ Windows \ system32 \ PktMon.etl logimisrežiim: ümmargune Maksimaalne failisuurus: 512 MB
3. Ekspordi logi loetavasse vormingusse
Logifail salvestatakse PktMoni.ETL-fail, mille saab järgmise käsu abil teisendada inimloetavaks vorminguks
pktmoni vorming PktMon.etl -o port-monitor-1088.txt
Kui olete mõistlikuks muutnud faili märkmikus avades ja seda lugedes, peate seda tegema, peate kasutama Microsofti võrgumonitorit. See saab otse lugeda ETL-faili.
See tähendab, et Microsoft peaks eeldatavasti pakkuma reaalajas jälgimise tuge, mida eeldati Windows 10 2004-s - kuid ma ei näe seda võimalust veel.
Seotud lugemine: Tasuta pakettide nuusutamise tööriistad Windows 10 jaoks.