Packet Monitor (PktMon.exe) - Cum se utilizează în Windows 10

PktMon.exe ( Packet Monitor) este un nou analizor de rețea sau un instrument de diagnosticare a rețelei și de monitorizare a pachetelor. Analizând și ascultând rețeaua, administratorii pot identifica vulnerabilitățile în aplicații sau latența în rețea. Un instrument foarte util pentru administratori, deoarece mai devreme în Windows 10 trebuia să ascultați și să analizați rețeaua folosind instrumente de la terți, care la rândul lor ar putea fi plătite. Să aruncăm o privire la modul de utilizare a instrumentului Packet Monitor.

Ce poate face PktMon?

  • filter - Gestionarea filtrelor de pachete.
  • comp - Managementul componentelor înregistrate.
  • reset - Resetați contoare la zero.
  • start - Începeți monitorizarea pachetelor.
  • stop - Opriți monitorizarea.
  • format - Convertiți fișierul jurnal în text.
  • unload - Descărcați driverul PktMon.

Completați ajutorul la introducerea comenzii de ajutor pktmon .

ajutor filtru pktmon

Cum se utilizează PktMon pentru a monitoriza traficul de rețea

Să luăm în considerare următorul exemplu: 1) creați un filtru pentru monitorizarea porturilor, 2) începeți monitorizarea, 3) exportați datele în jurnal.

Pasul 1 . Comanda pktmon filter add help ne va arăta un ajutor în care descoperim că putem monitoriza pachetele Ethernet, IP, TCP și Encapsulation.

pktmon adăugând ajutor pentru filtrare

Pasul 2 . După ce am citit ajutorul, să presupunem că vom monitoriza portul TCP: 49975. În exemplul meu, acesta este portul programului YandexDisk. Creați un filtru de pachete cu comanda pktmon filter add -p [port], unde -peste antetul TCP / UDP.

  • pktmon filter add -p 49975- adăugați un filtru.
  • pktmon filter list - dacă este necesar, vizualizați lista de porturi / filtre adăugate.
  • pktmon filter remove - eliminați toate filtrele.

pktmon adăugați filtru și lista de verificare

Pasul 3 . Să începem să monitorizăm pachetele, care vor crea un fișier jurnal în locația specificată. Va trebui să opriți manual folosirea „stop” pentru a opri înregistrarea, sau se va termina de la sine după o repornire a sistemului.

  • pktmon start --etw -p 0

pktmon începe monitorizarea

Pasul 4 . Fișierul jurnal este salvat în fișierul PktMon.ETL, care poate fi convertit într-un format lizibil folosind următoarea comandă.

  • pktmon format PktMon.etl -o port-monitor-49975.txt
  • Fișierul jurnal va fi pe calea C: \ Windows \ System32, îl puteți vizualiza în notepad.
  • Pentru o mai bună înțelegere, vă sfătuiesc să utilizați utilitarul Microsoft Network Monitor.

Exportați jurnalul în format lizibil

Notă importantă : Microsoft va începe implementarea suportului pentru monitorizarea în timp real în Windows 10, versiunea 2004 .