Windows 10 предлага вграден инструмент^{(Network Sniffer Tool)} за мрежов анализатор — PktMon.exe — за наблюдение на вътрешното разпространение на пакети и доклади за падане на пакети. Този инструмент може да ви помогне да ровите наоколо. Мрежата и ви помага да разрешите причината за забавянето на мрежата, да идентифицирате засегнатите приложения и, когато се използва с допълнителен набор от инструменти, може да предостави поглед върху най-добрите показатели. В тази публикация ще покажем как можете да използвате новия инструмент^{(Network Sniffer Tool)} за мрежов анализатор ( PktMon.exe ) в Windows 10 .

Network Sniffer Tool pktmon.exe в Windows 10

PktMon.exe или Packet Monitor е новият мрежов анализатор или инструмент за диагностика на мрежата и мониторинг на пакети. Той се намира в папката Systems , което означава, че можете да го извикате от Run или Command Prompt или PowerShell .

Ако програмата ви напомня за Netsh Trace Command, значи сте прави. Командата Netsh Trace ви помага да активирате и конфигурирате проследяване на мрежата, за да ви помогне при отстраняване на проблеми с мрежовата връзка.

Какво може да направи PktMon?

Ако стартирате  PktMon.exe Help в командния ред. Ето какво получавате:

• филтър:^(filter:) Управление на филтри за пакети.
• comp: Управление на регистрирани компоненти.
• нулиране:^(reset:) Нулирайте броячите на нула.
• start: Стартиране на наблюдение на пакети.
• стоп:^(stop:) Спрете наблюдението.
• формат:^(format:) Преобразуване на регистрационния файл в текст.
• разтоварване:^(unload:) Извадете PktMon драйвер.

И ако искате допълнителна помощ за конкретна команда, тогава можете да стартирате помощ срещу тази команда. Ето как изглежда:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe също се предлага с наблюдение в реално време и поддръжка за файловия формат PCAPNG.

Прочетете^(Read) : Как да активирате и тествате DNS през HTTPS в Windows 10^{(How to enable and test DNS over HTTPS in Windows 10)} .

Как да използвате PktMon за наблюдение на мрежовия трафик

Ето пример за това как да го използвате с прост пример.

1. Създайте филтър за наблюдение на порт
2. Започнете наблюдение
3. Експортиране на регистрационния файл в четим формат

Този пример предполага, че искате да наблюдавате номер на порт на компютъра, който може да има проблеми често.

1. Създайте филтър

Основната опция, която ви позволява да наблюдавате трафика, е —filter. Използвайки тази опция, можете да създадете филтър, за да контролирате кои пакети се отчитат въз основа на Ethernet рамка^{(Ethernet Frame)} , IP заглавка, TCP заглавка и капсулиране^{(Encapsulation)} . Ако стартирате по-долу споменатата програма, ще получите пълни подробности за това какво можете да правите с филтъра.

pktmon filter add help

И така, връщайки се към нашата тема, нека предположим, че ще наблюдаваме TCP порт^{(monitor TCP port)} № 1088. Това може да е порт, използван от вашето персонализирано приложение, което се срива и PktMon може да ви помогне да разберете дали мрежата е проблемът.

Отворете командния ред^{(Command Prompt)} или PowerShell с администраторски права

Създайте филтър за пакети, като използвате командата: „pktmon filter add -p [порт]“

pktmon filter add -p 1088

След това можете да изпълните командата „pktmon filter list“, за да видите списък с добавени филтри.

За да премахнете всички филтри, изпълнете командата „pktmon filter remove“

2. Започнете мониторинг

Тъй като това не е автоматизирана програма, работеща във фонов режим, а работи при поискване, трябва да започнете да наблюдавате ръчно. Изпълнете следната команда, за да започнете наблюдение на пакети

pktmon start --etw - p 0

Той ще стартира мониторинга и ще създаде регистрационен файл на споменатото място. Ще трябва ръчно да спрете да използвате аргумента „стоп“, за да спрете регистрирането, или то ще приключи, когато компютърът се изключи. Ако изпълните командата с „-p 0“, тя ще улови само 128 байта от пакет.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Експортиране на регистрационния^(Log) файл в четим формат

Регистрационният файл се записва във файл PktMon.ETL , който може да бъде преобразуван в четим от човека формат с помощта на следната команда

pktmon format PktMon.etl -o port-monitor-1088.txt

След като направите това, докато отваряте файла в бележника и го четете, за да имате смисъл, ще трябва да използвате Microsoft Network Monitor.  Може директно да чете ETL файла.

Въпреки това се очаква Microsoft да започне да пуска поддръжка за наблюдение в реално време, което се очакваше в Windows 10 2004 – но все още не виждам тази опция.

Свързано четене^{(Related read)} : Безплатни инструменти за подслушване на пакети^{(Free Packet Sniffing Tools)} за Windows 10.

How to use Network Sniffer Tool PktMon.exe in Windows 10

Windows 10 offers an inbuilt Network Sniffer Tool — PktMon.exe — to monitor internal packet propagation and packet drop reports. This tool can help you snoop around. The network and help you resolve the cause of network latency, identify impacted applications, and, when used with an additional set of tools, can provide insight into top metrics. In this post, we will show how you can use the new Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe or Packet Monitor is the new network sniffer or network diagnostic and packet monitoring tool. It is located in the Systems folder, which means you can invoke it from the Run or Command Prompt or PowerShell.

If the program reminds you about Netsh Trace Command, then you are right. Netsh Trace command helps you to enable and configure network tracing to assist you when troubleshooting network connectivity problems.

What can PktMon can do?

If you run PktMon.exe Help on the command prompt. Here is what you get:

• filter: Manage packet filters.
• comp: Manage registered components.
• reset: Reset counters to zero.
• start: Start packet monitoring.
• stop: Stop monitoring.
• format: Convert log file to text.
• unload: Unload PktMon driver.

And if you want further help on a specific command, then you can run help against that command. Here is how it looks like:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe also comes with real-time monitoring and support for the PCAPNG file format.

Read: How to enable and test DNS over HTTPS in Windows 10.

How to use PktMon to monitor network traffic

Here is an example of how to use it with a simple example.

1. Create a Filter to monitor a port
2. Start Monitoring
3. Export Log into a readable format

This example is assuming that you want to monitor a port number on the computer, which might be having issues often.

1. Create a Filter

The primary option which allows you to monitor traffic is —filter. Using this option, you can create a filter to control which packets are reported based on Ethernet Frame, IP header, TCP header, and Encapsulation. If you run the below-mentioned program, you will get full details on what you can do with the filter.

pktmon filter add help

So coming back to our topic, let’s assume that we are going to monitor TCP port no 1088. It can be a port used by your custom application, which is crashing, and PktMon can help you figure out if the network is the problem.

Open Command Prompt or PowerShell with admin privileges

Create a packet filter using the command: “pktmon filter add -p [port]”

pktmon filter add -p 1088

You can then run the command “pktmon filter list” to see a list of added filters.

To remove all the filters run the command “pktmon filter remove”

2. Start Monitoring

Since this is not an automated program running in the background but works on-demand, you need to start monitoring manually. Run the following command to start monitoring packets

pktmon start --etw - p 0

It will start the monitoring and created a log file at the mentioned location. You will have to manually stop using the “stop” argument to stop the logging, or it will end when the computer shuts down. If you run the command with “-p 0” then it will only capture 128 bytes of a packet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log into a readable format

The log file is saved into PktMon.ETL file which can be converted into a human-readable format using the following command

pktmon format PktMon.etl -o port-monitor-1088.txt

Having done that, while you open the file in notepad, and read it, to make sense, you will have to use the Microsoft Network Monitor. It can directly read the ETL file.

That said, Microsoft is expected to start rolling out support for real-time monitoring, which was expected in Windows 10 2004 – but I do not see that that option yet.

Related read: Free Packet Sniffing Tools for Windows 10.

Related posts

• Как да създадете отчет за Wi-Fi мрежов адаптер в Windows 10

• Безплатни инструменти за безжична мрежа за Windows 10

• Как да намерите IP адреса на рутера в Windows 10 - Търсене на IP адрес

• Как да конфигурирате глобалните настройки на прокси сървъра в Windows 10

• Как да създадете мрежови споделяния в Windows 10

• Как да настроите споделянето на мрежови файлове в Windows 10

• Осигурете отдалечена поддръжка на потребителите на Windows 10 с отдалечена помощ на Windows

• Как да добавите и използвате VPN в Windows 10 (всичко, което трябва да знаете) -

• Как да деактивирате споделянето на интернет връзка (ICS) в Windows 10

• 2 начина за картографиране на мрежов диск в Windows 10

• eToolz включва всички мрежови инструменти, които искате за Windows 10

• NETworkManager: Безплатен и преносим мрежов мениджър за Windows 10

• Как да получите отдалечен достъп до Windows 10 от Mac

• Как да използвате Skype на Windows 10 като професионалист

• Промяна от публична към частна мрежа в Windows 10

• Липсва мрежов адаптер в Windows 10

• Вземете класическия индикатор за мрежова активност обратно в Windows 10

• Липсва мрежов адаптер в Windows 10? 11 работни начина да го поправите!

• Как да споделите принтера си с мрежата в Windows 10

• Какво е Wi-Fi Sense в Windows 10 и как да го използвам