Netwerk

Hoe de nieuwe Network Sniffer Tool PktMon . te gebruiken.exe in Windows 10

Hoe de nieuwe Network Sniffer Tool PktMon . te gebruiken.exe in Windows 10

Windows 10 biedt een ingebouwde Network Sniffer Tool - PktMon.exe - om interne pakketvoortplanting en pakketverliesrapporten te controleren. Deze tool kan je helpen rond te snuffelen. Het netwerk en u helpen de oorzaak van netwerklatentie op te lossen, getroffen applicaties te identificeren en, indien gebruikt met een extra set tools, inzicht te geven in de belangrijkste statistieken. In dit bericht laten we zien hoe u de nieuwe Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe of Packet Monitor is de nieuwe netwerksniffer of netwerkdiagnose en pakketbewakingstool. Het bevindt zich in de map Systems, wat betekent dat u het kunt oproepen vanaf de Run of Command Prompt of PowerShell.

Als het programma u herinnert aan: Netsh Trace Commando, dan heb je gelijk. De opdracht Netsh Trace helpt u netwerktracering in te schakelen en te configureren om u te helpen bij het oplossen van netwerkverbindingsproblemen.

Wat kan PktMon doen??

Als u PktMon . uitvoert.exe Help op de opdrachtprompt. Dit is wat je krijgt:

En als je meer hulp wilt bij een specifieke opdracht, dan kun je hulp tegen die opdracht uitvoeren. Hier is hoe het eruit ziet:

pktmon filter help pktmon filter  lijst | voeg | . toe verwijderen  [OPTIES | helpen]
Lijst met opdrachten Toon actieve pakketfilters. add Voeg een filter toe om te bepalen welke pakketten worden gerapporteerd. verwijderen Verwijdert alle filters.

PktMon.exe wordt ook geleverd met realtime monitoring en ondersteuning voor het PCAPNG-bestandsformaat.

Lezen: DNS via HTTPS inschakelen en testen in Windows 10.

Hoe PktMon te gebruiken om netwerkverkeer te controleren

Hier is een voorbeeld van hoe het te gebruiken met een eenvoudig voorbeeld:.

  1. Maak een filter om een ​​poort te bewaken
  2. Begin met monitoren
  3. Logboek exporteren naar een leesbaar formaat

In dit voorbeeld wordt ervan uitgegaan dat u een poortnummer op de computer wilt controleren, die mogelijk vaak problemen ondervindt.

1. Een filter maken

De primaire optie waarmee u het verkeer kunt volgen, is -filter. Met deze optie kunt u een filter maken om te bepalen welke pakketten worden gerapporteerd op basis van Ethernet Frame, IP-header, TCP-header en Encapsulation. Als u het onderstaande programma uitvoert, krijgt u alle details over wat u met het filter kunt doen.

pktmon filter hulp toevoegen

Dus om terug te komen op ons onderwerp, laten we aannemen dat we TCP-poort nr. 1088 gaan bewaken. Het kan een poort zijn die wordt gebruikt door uw aangepaste toepassing, die crasht, en PktMon kan u helpen erachter te komen of het netwerk het probleem is.

Open de opdrachtprompt of PowerShell met beheerdersrechten

Maak een pakketfilter met het commando: “pktmon filter add -p [port]”

pktmon filter toevoegen -p 1088

U kunt dan het commando "pktmon filterlijst" uitvoeren om een ​​lijst met toegevoegde filters te zien.

Voer de opdracht "pktmon filter remove" uit om alle filters te verwijderen

2. Begin met monitoren

Aangezien dit geen geautomatiseerd programma is dat op de achtergrond draait maar on-demand werkt, moet u handmatig beginnen met monitoren. Voer de volgende opdracht uit om pakketten te controleren:

pktmon start --etw - p 0

Het zal de monitoring starten en een logbestand maken op de genoemde locatie. U moet handmatig stoppen met het gebruik van het "stop" -argument om het loggen te stoppen, anders stopt het wanneer de computer wordt afgesloten. Als u de opdracht uitvoert met "-p 0" dan zal het slechts 128 bytes van een pakket vastleggen.

Logbestandsnaam: C:\Windows\system32\PktMon.etl Logmodus: circulair Maximale bestandsgrootte: 512 MB

3. Logboek exporteren naar een leesbaar formaat

Het logbestand wordt opgeslagen in PktMon.ETL-bestand dat kan worden geconverteerd naar een door mensen leesbaar formaat met behulp van de volgende opdracht:

pktmon-formaat PktMon.etl -o poort-monitor-1088.tekst

Als je dat hebt gedaan, moet je, terwijl je het bestand in Kladblok opent en het leest, om het te begrijpen, de Microsoft Network Monitor gebruiken. Het kan het ETL-bestand direct lezen.

Dat gezegd hebbende, wordt verwacht dat Microsoft zal beginnen met het uitrollen van ondersteuning voor realtime monitoring, wat werd verwacht in Windows 10 2004 - maar ik zie die optie nog niet.

Gerelateerd lezen: Gratis Packet Sniffing Tools voor Windows 10.

Muis Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Als u de standaardfuncties van uw muisaanwijzer wilt verbeteren, gebruik dan freeware WinMuis. Het voegt meer functies toe om u te helpen het meeste u...
Muis Linkermuisknop werkt niet op Windows 10
Linkermuisknop werkt niet op Windows 10
Als u een speciale muis gebruikt met uw laptop of desktopcomputer, maar de linkermuisknop werkt niet not op Windows 10/8/7 om wat voor reden dan ook, ...
Muis Cursor springt of beweegt willekeurig tijdens het typen in Windows 10
Cursor springt of beweegt willekeurig tijdens het typen in Windows 10
Als u merkt dat uw muiscursor vanzelf springt of beweegt, automatisch, willekeurig tijdens het typen op een Windows-laptop of -computer, dan kunnen en...