Windows 10 ponúka vstavaný Network Sniffer Tool — PktMon.exe — na monitorovanie interného šírenia paketov a správ o páde paketov. Tento nástroj vám môže pomôcť šmírovať. Sieť a pomôže vám vyriešiť príčinu latencie siete, identifikovať ovplyvnené aplikácie a pri použití s ​​ďalšou sadou nástrojov môže poskytnúť prehľad o hlavných metrikách. V tomto príspevku si ukážeme, ako môžete použiť nový Network Sniffer Tool ( PktMon.exe ) v systéme Windows 10^{(Windows 10)} .

Network Sniffer Tool pktmon.exe v systéme Windows 10^{(Windows 10)}

PktMon.exe alebo Packet Monitor je nový sieťový sniffer alebo nástroj na diagnostiku siete a monitorovanie paketov. Nachádza sa v priečinku Systems , čo znamená, že ho môžete vyvolať z príkazového riadka^(Run) alebo príkazového riadka^{(Command Prompt)} alebo prostredia PowerShell .

Ak vám program pripomína príkaz Netsh Trace^{(Netsh Trace)} Command, máte pravdu. Príkaz Netsh Trace vám pomáha povoliť a nakonfigurovať sledovanie siete, aby vám pomohol pri riešení problémov so sieťovým pripojením.

Čo dokáže PktMon?

Ak spustíte  PktMon.exe Help v príkazovom riadku. Tu je to, čo získate:

• filter: Správa paketových filtrov.
• comp: Správa registrovaných komponentov.
• reset: Vynulovanie počítadiel.
• štart:^(start:) Spustenie monitorovania paketov.
• stop: Zastavenie sledovania.
• formát:^(format:) Konvertuje súbor denníka na text.
• unload: Uvoľnite ovládač PktMon.

A ak chcete ďalšiu pomoc pre konkrétny príkaz, môžete proti tomuto príkazu spustiť pomoc. Takto to vyzerá:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe tiež prichádza s monitorovaním v reálnom čase a podporou pre formát súboru PCAPNG.

Prečítajte si^(Read) : Ako povoliť a otestovať DNS cez HTTPS v systéme Windows 10^{(How to enable and test DNS over HTTPS in Windows 10)} .

Ako používať PktMon na monitorovanie sieťovej prevádzky

Tu je príklad použitia na jednoduchom príklade.

1. Vytvorte filter na monitorovanie portu
2. Spustite monitorovanie
3. Exportujte denník do čitateľného formátu

Tento príklad predpokladá, že chcete monitorovať číslo portu na počítači, ktorý môže mať často problémy.

1. Vytvorte filter

Primárna možnosť, ktorá vám umožňuje sledovať prevádzku, je —filter. Pomocou tejto voľby môžete vytvoriť filter na riadenie, ktoré pakety budú hlásené na základe Ethernetového rámca^{(Ethernet Frame)} , IP hlavičky, TCP hlavičky a zapuzdrenia^{(Encapsulation)} . Ak spustíte nižšie uvedený program, získate všetky podrobnosti o tom, čo môžete s filtrom robiť.

pktmon filter add help

Takže, keď sa vrátime k našej téme, predpokladajme, že budeme monitorovať TCP port^{(monitor TCP port)} č. 1088. Môže to byť port používaný vašou vlastnou aplikáciou, ktorá padá, a PktMon vám môže pomôcť zistiť, či je problémom sieť.

Otvorte príkazový riadok^{(Command Prompt)} alebo PowerShell s oprávneniami správcu

Vytvorte filter paketov pomocou príkazu: „pktmon filter add -p [port]“

pktmon filter add -p 1088

Potom môžete spustiť príkaz „pktmon filter list“ a zobraziť zoznam pridaných filtrov.

Ak chcete odstrániť všetky filtre, spustite príkaz „pktmon filter remove“

2. Spustite monitorovanie

Keďže nejde o automatizovaný program bežiaci na pozadí, ale funguje na požiadanie, je potrebné spustiť monitorovanie manuálne. Spustite nasledujúci príkaz na spustenie monitorovania paketov

pktmon start --etw - p 0

Na uvedenom mieste spustí monitoring a vytvorí log súbor. Na zastavenie protokolovania budete musieť manuálne zastaviť používanie argumentu „stop“, inak sa protokolovanie skončí, keď sa počítač vypne. Ak spustíte príkaz s „-p 0“, zachytí iba 128 bajtov paketu.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Exportujte denník^(Log) do čitateľného formátu

Súbor denníka sa uloží do súboru PktMon.ETL , ktorý je možné previesť do formátu čitateľného človekom pomocou nasledujúceho príkazu

pktmon format PktMon.etl -o port-monitor-1088.txt

Keď to urobíte, keď otvoríte súbor v poznámkovom bloku a prečítate ho, aby to dávalo zmysel, budete musieť použiť program Microsoft Network Monitor.  Môže priamo čítať súbor ETL.

Očakáva sa však , že spoločnosť Microsoft^(Microsoft) začne zavádzať podporu pre monitorovanie v reálnom čase, čo sa očakávalo v systéme Windows 10^{(Windows 10)} 2004 – túto možnosť však zatiaľ nevidím.

Súvisiace čítanie^{(Related read)} : Bezplatné nástroje na sledovanie paketov^{(Free Packet Sniffing Tools)} pre Windows 10.

How to use Network Sniffer Tool PktMon.exe in Windows 10

Windows 10 offers an inbuilt Network Sniffer Tool — PktMon.exe — to monitor internal packet propagation and packet drop reports. This tool can help you snoop around. The network and help you resolve the cause of network latency, identify impacted applications, and, when used with an additional set of tools, can provide insight into top metrics. In this post, we will show how you can use the new Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe or Packet Monitor is the new network sniffer or network diagnostic and packet monitoring tool. It is located in the Systems folder, which means you can invoke it from the Run or Command Prompt or PowerShell.

If the program reminds you about Netsh Trace Command, then you are right. Netsh Trace command helps you to enable and configure network tracing to assist you when troubleshooting network connectivity problems.

What can PktMon can do?

If you run PktMon.exe Help on the command prompt. Here is what you get:

• filter: Manage packet filters.
• comp: Manage registered components.
• reset: Reset counters to zero.
• start: Start packet monitoring.
• stop: Stop monitoring.
• format: Convert log file to text.
• unload: Unload PktMon driver.

And if you want further help on a specific command, then you can run help against that command. Here is how it looks like:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe also comes with real-time monitoring and support for the PCAPNG file format.

Read: How to enable and test DNS over HTTPS in Windows 10.

How to use PktMon to monitor network traffic

Here is an example of how to use it with a simple example.

1. Create a Filter to monitor a port
2. Start Monitoring
3. Export Log into a readable format

This example is assuming that you want to monitor a port number on the computer, which might be having issues often.

1. Create a Filter

The primary option which allows you to monitor traffic is —filter. Using this option, you can create a filter to control which packets are reported based on Ethernet Frame, IP header, TCP header, and Encapsulation. If you run the below-mentioned program, you will get full details on what you can do with the filter.

pktmon filter add help

So coming back to our topic, let’s assume that we are going to monitor TCP port no 1088. It can be a port used by your custom application, which is crashing, and PktMon can help you figure out if the network is the problem.

Open Command Prompt or PowerShell with admin privileges

Create a packet filter using the command: “pktmon filter add -p [port]”

pktmon filter add -p 1088

You can then run the command “pktmon filter list” to see a list of added filters.

To remove all the filters run the command “pktmon filter remove”

2. Start Monitoring

Since this is not an automated program running in the background but works on-demand, you need to start monitoring manually. Run the following command to start monitoring packets

pktmon start --etw - p 0

It will start the monitoring and created a log file at the mentioned location. You will have to manually stop using the “stop” argument to stop the logging, or it will end when the computer shuts down. If you run the command with “-p 0” then it will only capture 128 bytes of a packet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log into a readable format

The log file is saved into PktMon.ETL file which can be converted into a human-readable format using the following command

pktmon format PktMon.etl -o port-monitor-1088.txt

Having done that, while you open the file in notepad, and read it, to make sense, you will have to use the Microsoft Network Monitor. It can directly read the ETL file.

That said, Microsoft is expected to start rolling out support for real-time monitoring, which was expected in Windows 10 2004 – but I do not see that that option yet.

Related read: Free Packet Sniffing Tools for Windows 10.

Related posts

• Ako vytvoriť správu sieťového adaptéra Wi-Fi v systéme Windows 10

• Bezplatné bezdrôtové sieťové nástroje pre Windows 10

• Ako nájsť adresu IP smerovača v systéme Windows 10 - vyhľadávanie adresy IP

• Ako nakonfigurovať globálne nastavenia servera proxy v systéme Windows 10

• Ako vytvoriť sieťové zdieľanie v systéme Windows 10

• Ako mapovať jednotky FTP, sieťové jednotky a webové zdieľané položky v systéme Windows 10

• eToolz obsahuje všetky sieťové nástroje, ktoré chcete pre Windows 10

• Zálohovanie a obnovenie profilov WiFi alebo bezdrôtovej siete v systéme Windows 10

• Ako povoliť vzdialenú pracovnú plochu v systéme Windows 10 (alebo Windows 7)

• Zmena z verejnej na súkromnú sieť v systéme Windows 7, 8 a 10

• V systéme Windows 10 chýba sieťový adaptér

• Ako sledovať, ktoré aplikácie využívajú najviac údajov v systéme Windows 10

• Oprava počítačov, ktoré sa nezobrazujú v sieti v systéme Windows 10

• Ako automaticky vytočiť širokopásmové pripojenie PPPoE v systéme Windows 10

• Ako otestovať rýchlosť vášho internetového pripojenia v systéme Windows 10 Mobile

• Ako sa pripojiť k serveru FTP v systéme Windows 10 z Prieskumníka súborov -

• 2 spôsoby mapovania sieťovej jednotky v systéme Windows 10

• Ako pridať nový profil siete Wi-Fi v systéme Windows 10

• Zvýšte rýchlosť bezdrôtovej siete v systéme Windows 10

• Zachyťte všetky stiahnuté súbory webových stránok pomocou WebSiteSniffer pre Windows 10