Πώς να χρησιμοποιήσετε το Network Sniffer Tool PktMon.exe στα Windows 10

Τα Windows 10 προσφέρουν ένα ενσωματωμένο Εργαλείο ανίχνευσης δικτύου(Network Sniffer Tool)PktMon.exe — για την παρακολούθηση της εσωτερικής διάδοσης πακέτων και των αναφορών απόρριψης πακέτων. Αυτό το εργαλείο μπορεί να σας βοηθήσει να ψάξετε. Το δίκτυο και σας βοηθά να επιλύσετε την αιτία του λανθάνοντος χρόνου δικτύου, να εντοπίσετε εφαρμογές που επηρεάζονται και, όταν χρησιμοποιούνται με ένα πρόσθετο σύνολο εργαλείων, μπορούν να παρέχουν πληροφορίες για κορυφαίες μετρήσεις. Σε αυτήν την ανάρτηση, θα δείξουμε πώς μπορείτε να χρησιμοποιήσετε το νέο εργαλείο Network Sniffer Tool(Network Sniffer Tool) ( PktMon.exe ) στα Windows 10 .

Network Sniffer Tool pktmon.exe στα Windows 10

Το PktMon.exe(PktMon.exe) ή το Packet Monitor είναι το νέο εργαλείο ανίχνευσης δικτύου ή διαγνωστικού δικτύου και παρακολούθησης πακέτων. Βρίσκεται στο φάκελο Systems , που σημαίνει ότι μπορείτε να το καλέσετε από τη γραμμή εκτέλεσης(Run) ή τη γραμμή εντολών(Command Prompt) ή το PowerShell .

Εάν το πρόγραμμα σας υπενθυμίζει την εντολή Netsh Trace , τότε έχετε δίκιο. Η εντολή Netsh Trace σάς βοηθά να ενεργοποιήσετε και να διαμορφώσετε την ανίχνευση δικτύου για να σας βοηθήσει κατά την αντιμετώπιση προβλημάτων σύνδεσης δικτύου.

Network Sniffer Tool pktmon.exe

Τι μπορεί να κάνει το PktMon;

Εάν εκτελείτε  τη Βοήθεια PktMon.exe(PktMon.exe Help) στη γραμμή εντολών. Εδώ είναι τι παίρνετε:

  • φίλτρο:(filter:) Διαχείριση φίλτρων πακέτων.
  • comp: Διαχείριση καταχωρημένων στοιχείων.
  • επαναφορά:(reset:) Μηδενισμός μετρητών.
  • start: Έναρξη παρακολούθησης πακέτων.
  • stop: Διακοπή παρακολούθησης.
  • μορφή:(format:) Μετατροπή αρχείου καταγραφής σε κείμενο.
  • unload: Ξεφορτώστε το πρόγραμμα οδήγησης PktMon.

Και αν θέλετε περαιτέρω βοήθεια για μια συγκεκριμένη εντολή, τότε μπορείτε να εκτελέσετε βοήθεια ενάντια σε αυτήν την εντολή. Εδώ είναι πώς φαίνεται:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

Το PktMon.exe διαθέτει επίσης παρακολούθηση σε πραγματικό χρόνο και υποστήριξη για τη μορφή αρχείου PCAPNG.

Διαβάστε(Read) : Πώς να ενεργοποιήσετε και να δοκιμάσετε το DNS μέσω HTTPS στα Windows 10(How to enable and test DNS over HTTPS in Windows 10) .

Πώς να χρησιμοποιήσετε το PktMon(PktMon) για την παρακολούθηση της κυκλοφορίας του δικτύου

Ακολουθεί ένα παράδειγμα για το πώς να το χρησιμοποιήσετε με ένα απλό παράδειγμα.

  1. Δημιουργήστε ένα φίλτρο για την παρακολούθηση μιας θύρας
  2. Ξεκινήστε την παρακολούθηση
  3. Εξαγωγή σύνδεσης σε αναγνώσιμη μορφή

Αυτό το παράδειγμα υποθέτει ότι θέλετε να παρακολουθήσετε έναν αριθμό θύρας στον υπολογιστή, ο οποίος μπορεί να αντιμετωπίζει συχνά προβλήματα.

1. Δημιουργήστε ένα φίλτρο

Η κύρια επιλογή που σας επιτρέπει να παρακολουθείτε την κυκλοφορία είναι —φίλτρο. Χρησιμοποιώντας αυτήν την επιλογή, μπορείτε να δημιουργήσετε ένα φίλτρο για να ελέγξετε ποια πακέτα αναφέρονται με βάση το Ethernet Frame , την κεφαλίδα IP, την κεφαλίδα TCP και την Encapsulation . Εάν εκτελέσετε το πρόγραμμα που αναφέρεται παρακάτω, θα λάβετε πλήρεις λεπτομέρειες σχετικά με το τι μπορείτε να κάνετε με το φίλτρο.

pktmon filter add help

Επιστρέφοντας λοιπόν στο θέμα μας, ας υποθέσουμε ότι πρόκειται να παρακολουθήσουμε τη θύρα TCP(monitor TCP port) No 1088. Μπορεί να είναι μια θύρα που χρησιμοποιείται από την προσαρμοσμένη εφαρμογή σας, η οποία διακόπτεται, και το PktMon(PktMon) μπορεί να σας βοηθήσει να καταλάβετε εάν το πρόβλημα είναι το δίκτυο.

Ανοίξτε τη γραμμή εντολών(Command Prompt) ή το PowerShell(PowerShell) με δικαιώματα διαχειριστή

Δημιουργήστε ένα φίλτρο πακέτου χρησιμοποιώντας την εντολή: "pktmon filter add -p [port]"

pktmon filter add -p 1088

Στη συνέχεια, μπορείτε να εκτελέσετε την εντολή "pktmon filter list" για να δείτε μια λίστα με τα προστιθέμενα φίλτρα.

Network Sniffer Tool PktMon.exe

Για να αφαιρέσετε όλα τα φίλτρα εκτελέστε την εντολή "pktmon filter remove"

2. Ξεκινήστε την παρακολούθηση

Δεδομένου ότι αυτό δεν είναι ένα αυτοματοποιημένο πρόγραμμα που εκτελείται στο παρασκήνιο, αλλά λειτουργεί κατ' απαίτηση, πρέπει να ξεκινήσετε την παρακολούθηση με μη αυτόματο τρόπο. Εκτελέστε την ακόλουθη εντολή για να ξεκινήσετε την παρακολούθηση πακέτων

pktmon start --etw - p 0

Θα ξεκινήσει την παρακολούθηση και θα δημιουργήσει ένα αρχείο καταγραφής στην αναφερόμενη τοποθεσία. Θα πρέπει να σταματήσετε με μη αυτόματο τρόπο να χρησιμοποιείτε το όρισμα "stop" για να σταματήσετε την καταγραφή, διαφορετικά θα τερματιστεί όταν ο υπολογιστής τερματιστεί. Εάν εκτελέσετε την εντολή με "-p 0", τότε θα συλλάβει μόνο 128 byte ενός πακέτου.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Εξαγωγή σύνδεσης(Log) σε αναγνώσιμη μορφή

pktmon αρχείο καταγραφής ανάγνωσης

Το αρχείο καταγραφής αποθηκεύεται στο αρχείο PktMon.ETL το οποίο μπορεί να μετατραπεί σε μορφή αναγνώσιμη από τον άνθρωπο χρησιμοποιώντας την ακόλουθη εντολή

pktmon format PktMon.etl -o port-monitor-1088.txt

Αφού το κάνετε αυτό, ενώ ανοίγετε το αρχείο στο σημειωματάριο και το διαβάζετε, για να έχετε νόημα, θα πρέπει να χρησιμοποιήσετε την Παρακολούθηση Δικτύου της Microsoft.  Μπορεί να διαβάσει απευθείας το αρχείο ETL.

Τούτου λεχθέντος, η Microsoft αναμένεται να αρχίσει να παρέχει υποστήριξη για παρακολούθηση σε πραγματικό χρόνο, η οποία αναμενόταν στα Windows 10 2004 – αλλά δεν βλέπω αυτήν την επιλογή ακόμα.

Σχετική ανάγνωση(Related read) : Δωρεάν εργαλεία ανίχνευσης πακέτων(Free Packet Sniffing Tools) για Windows 10.



About the author

Είμαι έμπειρος ειδικός στα windows 10 και 11/10, με εμπειρία τόσο σε προγράμματα περιήγησης όσο και σε εφαρμογές smartphone. Είμαι μηχανικός λογισμικού για περισσότερα από 15 χρόνια και έχω συνεργαστεί με μια σειρά από μεγάλες εταιρείες, όπως η Microsoft, η Google, η Apple, η Ubisoft και άλλες. Έχω διδάξει επίσης ανάπτυξη windows 10/11 σε επίπεδο κολεγίου.



Related posts