PktMon.exe ( Packet Monitor) este un nou analizor de rețea sau un instrument de diagnosticare a rețelei și de monitorizare a pachetelor. Analizând și ascultând rețeaua, administratorii pot identifica vulnerabilitățile în aplicații sau latența în rețea. Un instrument foarte util pentru administratori, deoarece mai devreme în Windows 10 trebuia să ascultați și să analizați rețeaua folosind instrumente de la terți, care la rândul lor ar putea fi plătite. Să aruncăm o privire la modul de utilizare a instrumentului Packet Monitor.
Ce poate face PktMon?
filter
- Gestionarea filtrelor de pachete.comp
- Managementul componentelor înregistrate.reset
- Resetați contoare la zero.start
- Începeți monitorizarea pachetelor.stop
- Opriți monitorizarea.format
- Convertiți fișierul jurnal în text.unload
- Descărcați driverul PktMon.
Completați ajutorul la introducerea comenzii de ajutor pktmon .
Cum se utilizează PktMon pentru a monitoriza traficul de rețea
Să luăm în considerare următorul exemplu: 1) creați un filtru pentru monitorizarea porturilor, 2) începeți monitorizarea, 3) exportați datele în jurnal.
Pasul 1 . Comanda pktmon filter add help ne va arăta un ajutor în care descoperim că putem monitoriza pachetele Ethernet, IP, TCP și Encapsulation.
Pasul 2 . După ce am citit ajutorul, să presupunem că vom monitoriza portul TCP: 49975. În exemplul meu, acesta este portul programului YandexDisk. Creați un filtru de pachete cu comanda pktmon filter add -p [port]
, unde -p
este antetul TCP / UDP.
pktmon filter add -p 49975
- adăugați un filtru.pktmon filter list
- dacă este necesar, vizualizați lista de porturi / filtre adăugate.pktmon filter remove
- eliminați toate filtrele.
Pasul 3 . Să începem să monitorizăm pachetele, care vor crea un fișier jurnal în locația specificată. Va trebui să opriți manual folosirea „stop” pentru a opri înregistrarea, sau se va termina de la sine după o repornire a sistemului.
pktmon start --etw -p 0
Pasul 4 . Fișierul jurnal este salvat în fișierul PktMon.ETL, care poate fi convertit într-un format lizibil folosind următoarea comandă.
pktmon format PktMon.etl -o port-monitor-49975.txt
- Fișierul jurnal va fi pe calea C: \ Windows \ System32, îl puteți vizualiza în notepad.
- Pentru o mai bună înțelegere, vă sfătuiesc să utilizați utilitarul Microsoft Network Monitor.
Notă importantă : Microsoft va începe implementarea suportului pentru monitorizarea în timp real în Windows 10, versiunea 2004 .