So verwenden Sie das Netzwerk-Sniffer-Tool PktMon.exe in Windows 10

Windows 10 bietet integrierte Netzwerk-Sniffer-Tool(Netzwerk-Sniffer-Tool) – pktmon.exe – Um die interne Verteilung von Paketen zu überwachen und über das Entfernen von Paketen zu berichten. Dieses Tool kann Ihnen beim Spionieren helfen. Netzwerk und hilft Ihnen bei der Fehlerbehebung bei der Ursache der Netzwerklatenz, identifiziert betroffene Anwendungen und kann bei Verwendung mit einem zusätzlichen Satz von Tools Einblick in wichtige Metriken geben. In diesem Beitrag zeigen wir Ihnen, wie Sie das Neue nutzen können Netzwerk-Sniffer-Tool(Netzwerk-Sniffer-Tool) pktmon.exe ) in Windows 10 .

Netzwerk-Sniffer-Tool pktmon.exe Windows 10

pktmon.exe oder Paketmonitor ist ein neues Netzwerk-Sniffer- oder Netzwerkdiagnose- und Paketüberwachungstool. Es befindet sich im Ordner ” systems”, was bedeutet, dass Sie es aufrufen können von ” (Systeme)Laufen”(Laufen), ” Befehlszeile(Eingabeaufforderung)” oder ” Power Shell » .

Wenn das Programm Sie daran erinnert Netsh-Spur Befehl, du hast Recht. Der Befehl Netsh Trace hilft Ihnen beim Aktivieren und Konfigurieren der Netzwerkablaufverfolgung, um Sie bei der Behebung von Netzwerkkonnektivitätsproblemen zu unterstützen.

Was kann PktMon?

Wenn du läufst PktMon.exe-Hilfe(PktMon.exe-Hilfe) über die Befehlszeile. Hier ist, was Sie bekommen:

  • Filter: Paketfilterverwaltung.
  • Komp: Registrierte Komponenten verwalten.
  • zurücksetzen:(reset:) Zähler auf Null zurücksetzen.
  • Anfang: Starten Sie die Überwachung von Paketen.
  • Pause:(stop:) Stoppt die Überwachung.
  • Format:(format:) Protokolldatei in Text umwandeln.
  • entladen: Entladen Sie den PktMon-Treiber.

Und wenn Sie weitere Hilfe zu einem bestimmten Befehl benötigen, können Sie help zu diesem Befehl ausführen. So sieht es aus:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe bietet außerdem Echtzeitüberwachung und Unterstützung für das PCAPNG-Dateiformat.

Lesen(Lesen) . So aktivieren und testen Sie DNS über HTTPS in Windows 10.

Wie benutzt man PktMo zur Überwachung des Netzwerkverkehrs

Hier ist ein Beispiel für die Verwendung mit einem einfachen Beispiel.

  1. Erstellen Sie einen Portüberwachungsfilter
  2. Überwachung starten
  3. Protokoll in lesbares Format exportieren

In diesem Beispiel wird davon ausgegangen, dass Sie eine Portnummer auf einem Computer überwachen möchten, die häufig Probleme verursachen kann.

1. Erstellen Sie einen Filter

Die Hauptoption, mit der Sie den Datenverkehr verfolgen können, ist ein Filter. Mit dieser Option können Sie einen Filter erstellen, um zu steuern, auf welcher Basis Pakete gemeldet werden Ethernet-Rahmen(Ethernet Frame) , IP-Header, Header TCP und Verkapselung(Einkapselung) . Wenn Sie das folgende Programm ausführen, erhalten Sie vollständige Informationen darüber, was Sie mit dem Filter tun können.

pktmon filter add help

Also, zurück zu unserem Thema, nehmen wir an, wir überwachen den TCP-Port Nr. 1088. Dies könnte der Port sein, der von Ihrer benutzerdefinierten Anwendung verwendet wird, die fehlschlägt, und PktMo kann Ihnen helfen, herauszufinden, ob das Problem das Netzwerk ist.

Öffnen Sie eine Eingabeaufforderung (Eingabeaufforderung) oder PowerShell mit Administratorrechten.

Erstellen Sie einen Paketfilter mit dem Befehl: “pktmon filter add -p [port]»

pktmon filter add -p 1088

Dann können Sie den Befehl „pktmon filter list“ ausführen, um die Liste der hinzugefügten Filter anzuzeigen.

Netzwerk-Sniffer PktMon.exe

Um alle Filter zu entfernen, führen Sie den Befehl „pktmon filter remove“ aus.

2. Starten Sie die Überwachung

Da dies kein automatisiertes Programm ist, das im Hintergrund läuft, sondern bei Bedarf funktioniert, müssen Sie die Überwachung manuell starten. Führen Sie den folgenden Befehl aus, um die Überwachung von Paketen zu starten

pktmon start --etw - p 0

Es beginnt mit der Überwachung und erstellt eine Protokolldatei am angegebenen Speicherort. Sie müssen die Protokollierung mit dem Argument „stop“ manuell beenden, da sie sonst beim Ausschalten des Computers beendet wird. Wenn Sie den Befehl mit “-p 0” ausführen, werden nur 128 Bytes des Pakets erfasst.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Exportieren Zeitschrift(Log) in ein lesbares Format

pktmon liest Protokolldatei

Die Protokolldatei wird in einer Datei gespeichert PktMon.ETL die mit dem folgenden Befehl in ein für Menschen lesbares Format konvertiert werden kann.

pktmon format PktMon.etl -o port-monitor-1088.txt

Nachdem Sie dies getan haben, müssen Sie, während Sie die Datei im Editor öffnen und lesen, Microsoft Network Monitor verwenden, um sie zu verstehen. Es kann die ETL-Datei direkt lesen.

Damit ist jedoch zu rechnen Microsoft wird mit der Einführung der Echtzeit-Überwachungsunterstützung beginnen, die erwartet wurde Windows 10 2004, aber ich sehe diese Option noch nicht.

Verwandte Lektüre(Verwandte Lektüre): Kostenlose Paket-Sniffing-Tools für Windows 10.

Windows 10 bietet ein eingebautes Netzwerk-Sniffer-Tool – pktmon.exe – zur Überwachung der internen Paketausbreitung und von Paketverlustberichten. Dieses Tool kann Ihnen beim Herumschnüffeln helfen. Das Netzwerk und hilft Ihnen, die Ursache der Netzwerklatenz zu beheben, betroffene Anwendungen zu identifizieren und, wenn es mit einem zusätzlichen Satz von Tools verwendet wird, Einblick in die wichtigsten Metriken zu geben. In diesem Beitrag zeigen wir, wie Sie das neue Network Sniffer Tool (PktMon.exe) in Windows 10 verwenden können.

Netzwerk-Sniffer-Tool pktmon.exe in Windows 10

PktMon.exe oder Packet Monitor ist das neue Netzwerk-Sniffer- oder Netzwerkdiagnose- und Paketüberwachungstool. Es befindet sich im Ordner Systems, was bedeutet, dass Sie es über die Ausführungs- oder Eingabeaufforderung oder PowerShell aufrufen können.

Wenn das Programm Sie an Command erinnert, dann haben Sie Recht. Der Befehl Netsh Trace hilft Ihnen, die Netzwerkablaufverfolgung zu aktivieren und zu konfigurieren, um Sie bei der Behebung von Netzwerkverbindungsproblemen zu unterstützen.

Netzwerk-Sniffer-Tool pktmon.exe

Was kann PktMon?

Wenn Sie die PktMon.exe-Hilfe an der Eingabeaufforderung ausführen. Hier ist, was Sie bekommen:

  • Filter: Paketfilter verwalten.
  • Komp: Registrierte Komponenten verwalten.
  • zurücksetzen: Zähler auf Null zurücksetzen.
  • Anfang: Paketüberwachung starten.
  • Pause: Überwachung stoppen.
  • Format: Protokolldatei in Text umwandeln.
  • entladen: Entladen Sie den PktMon-Treiber.

Und wenn Sie weitere Hilfe zu einem bestimmten Befehl benötigen, können Sie Hilfe für diesen Befehl ausführen. So sieht es aus:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe bietet außerdem Echtzeitüberwachung und Unterstützung für das PCAPNG-Dateiformat.

lesen: So aktivieren und testen Sie DNS über HTTPS in Windows 10.

So verwenden Sie PktMon zur Überwachung des Netzwerkverkehrs

Hier ist ein Beispiel für die Verwendung mit einem einfachen Beispiel.

  1. Erstellen Sie einen Filter, um einen Port zu überwachen
  2. Überwachung starten
  3. Protokoll in ein lesbares Format exportieren

In diesem Beispiel wird davon ausgegangen, dass Sie eine Portnummer auf dem Computer überwachen möchten, bei dem möglicherweise häufig Probleme auftreten.

1. Erstellen Sie einen Filter

Die primäre Option, mit der Sie den Datenverkehr überwachen können, ist –filter. Mit dieser Option können Sie einen Filter erstellen, um zu steuern, welche Pakete basierend auf Ethernet-Frame, IP-Header, TCP-Header und Kapselung gemeldet werden. Wenn Sie das unten genannte Programm ausführen, erhalten Sie alle Einzelheiten darüber, was Sie mit dem Filter tun können.

pktmon filter add help

Um auf unser Thema zurückzukommen, nehmen wir an, dass wir den TCP-Port Nr. 1088 überwachen werden. Es kann ein Port sein, der von Ihrer benutzerdefinierten Anwendung verwendet wird, die abstürzt, und PktMon kann Ihnen helfen, herauszufinden, ob das Netzwerk das Problem ist.

Öffnen Sie die Eingabeaufforderung oder PowerShell mit Administratorrechten

Erstellen Sie einen Paketfilter mit dem Befehl: „pktmon filter add -p [port]”

pktmon filter add -p 1088

Sie können dann den Befehl „pktmon filter list“ ausführen, um eine Liste der hinzugefügten Filter anzuzeigen.

Netzwerk-Sniffer-Tool PktMon.exe

Um alle Filter zu entfernen, führen Sie den Befehl „pktmon filter remove“ aus.

2.Starten Sie die Überwachung

Da dies kein automatisiertes Programm ist, das im Hintergrund läuft, sondern bei Bedarf funktioniert, müssen Sie die Überwachung manuell starten. Führen Sie den folgenden Befehl aus, um die Paketüberwachung zu starten

pktmon start --etw - p 0

Es startet die Überwachung und erstellt eine Protokolldatei am angegebenen Ort. Sie müssen die Protokollierung manuell mit dem Argument „stop“ beenden, da sie sonst endet, wenn der Computer heruntergefahren wird. Wenn Sie den Befehl mit „-p 0“ ausführen, werden nur 128 Bytes eines Pakets erfasst.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Exportieren Sie das Protokoll in ein lesbares Format

pktmon liest Protokolldatei

Die Protokolldatei wird in der Datei PktMon.ETL gespeichert, die mit dem folgenden Befehl in ein für Menschen lesbares Format konvertiert werden kann

pktmon format PktMon.etl -o port-monitor-1088.txt

Nachdem Sie dies getan haben, müssen Sie, während Sie die Datei im Editor öffnen und lesen, den Microsoft Network Monitor verwenden, um Sinn zu machen. Es kann die ETL-Datei direkt lesen.

Allerdings wird erwartet, dass Microsoft mit der Einführung der Unterstützung für die Echtzeitüberwachung beginnt, die in Windows 10 2004 erwartet wurde – aber ich sehe diese Option noch nicht.

verwandte Lektüre: Kostenlose Paket-Sniffing-Tools für Windows 10.