PktMon.exe ( Packet Monitor) ist ein neuer Netzwerkanalysator oder ein Netzwerkdiagnose- und Paketüberwachungstool. Durch Analysieren und Abhören des Netzwerks können Administratoren Schwachstellen in Anwendungen oder Latenz im Netzwerk selbst identifizieren. Ein sehr nützliches Tool für Administratoren, da Sie früher in Windows 10 das Netzwerk mithilfe von Tools von Drittanbietern abhören und analysieren mussten, die wiederum bezahlt werden konnten. Lassen Sie uns einen Blick auf die Verwendung des Paketmonitor-Tools werfen.
Was kann PktMon?
filter- Paketfilter verwalten.comp- Verwaltung registrierter Komponenten.reset- Zähler auf Null zurücksetzen.start- Starten Sie Überwachungspakete.stop- Beenden Sie die Überwachung.format- Konvertieren Sie die Protokolldatei in Text.unload- Entladen Sie den PktMon-Treiber.
Vollständige Hilfe bei Eingabe des Befehls pktmon help .
Verwendung von PktMon zur Überwachung des Netzwerkverkehrs
Betrachten wir das folgende Beispiel: 1) Erstellen Sie einen Filter für die Portüberwachung, 2) Starten Sie die Überwachung, 3) Exportieren Sie Daten in das Protokoll.
Schritt 1 . Der Befehl pktmon filter add help zeigt uns eine Hilfe, in der wir feststellen, dass wir Ethernet-, IP-, TCP- und Encapsulation-Pakete überwachen können.
Schritt 2 . Nehmen wir nach dem Lesen der Hilfe an, dass wir den TCP-Port überwachen: 49975. In meinem Beispiel ist dies der Port des YandexDisk-Programms. Erstellen Sie einen Paketfilter mit dem Befehl pktmon filter add -p [port], wobei -psich der TCP / UDP-Header befindet.
pktmon filter add -p 49975- Filter hinzufügen.pktmon filter list- Zeigen Sie bei Bedarf die Liste der hinzugefügten Ports / Filter an.pktmon filter remove- Entfernen Sie alle Filter.
Schritt 3 . Beginnen wir mit der Überwachung von Paketen, die eine Protokolldatei am angegebenen Speicherort erstellen. Sie müssen die Verwendung von "stop" manuell beenden, um die Protokollierung zu beenden. Andernfalls wird die Protokollierung nach einem Neustart des Systems von selbst beendet.
pktmon start --etw -p 0
Schritt 4 . Die Protokolldatei wird in der Datei PktMon.ETL gespeichert, die mit dem folgenden Befehl in ein lesbares Format konvertiert werden kann.
pktmon format PktMon.etl -o port-monitor-49975.txt- Die Protokolldatei befindet sich im Pfad C: \ Windows \ System32. Sie können sie in einer leeren Notiz anzeigen.
- Zum besseren Verständnis empfehle ich Ihnen, das Microsoft Network Monitor-Dienstprogramm zu verwenden.
Wichtiger Hinweis : Microsoft wird die Unterstützung für die Echtzeitüberwachung in Windows 10, Version 2004 , einführen .