Τα Windows 10 προσφέρουν ένα ενσωματωμένο Εργαλείο ανίχνευσης δικτύου^{(Network Sniffer Tool)} — PktMon.exe — για την παρακολούθηση της εσωτερικής διάδοσης πακέτων και των αναφορών απόρριψης πακέτων. Αυτό το εργαλείο μπορεί να σας βοηθήσει να ψάξετε. Το δίκτυο και σας βοηθά να επιλύσετε την αιτία του λανθάνοντος χρόνου δικτύου, να εντοπίσετε εφαρμογές που επηρεάζονται και, όταν χρησιμοποιούνται με ένα πρόσθετο σύνολο εργαλείων, μπορούν να παρέχουν πληροφορίες για κορυφαίες μετρήσεις. Σε αυτήν την ανάρτηση, θα δείξουμε πώς μπορείτε να χρησιμοποιήσετε το νέο εργαλείο Network Sniffer Tool^{(Network Sniffer Tool)} ( PktMon.exe ) στα Windows 10 .

Network Sniffer Tool pktmon.exe στα Windows 10

Το PktMon.exe^(PktMon.exe) ή το Packet Monitor είναι το νέο εργαλείο ανίχνευσης δικτύου ή διαγνωστικού δικτύου και παρακολούθησης πακέτων. Βρίσκεται στο φάκελο Systems , που σημαίνει ότι μπορείτε να το καλέσετε από τη γραμμή εκτέλεσης^(Run) ή τη γραμμή εντολών^{(Command Prompt)} ή το PowerShell .

Εάν το πρόγραμμα σας υπενθυμίζει την εντολή Netsh Trace , τότε έχετε δίκιο. Η εντολή Netsh Trace σάς βοηθά να ενεργοποιήσετε και να διαμορφώσετε την ανίχνευση δικτύου για να σας βοηθήσει κατά την αντιμετώπιση προβλημάτων σύνδεσης δικτύου.

Τι μπορεί να κάνει το PktMon;

Εάν εκτελείτε  τη Βοήθεια PktMon.exe^{(PktMon.exe Help)} στη γραμμή εντολών. Εδώ είναι τι παίρνετε:

• φίλτρο:^(filter:) Διαχείριση φίλτρων πακέτων.
• comp: Διαχείριση καταχωρημένων στοιχείων.
• επαναφορά:^(reset:) Μηδενισμός μετρητών.
• start: Έναρξη παρακολούθησης πακέτων.
• stop: Διακοπή παρακολούθησης.
• μορφή:^(format:) Μετατροπή αρχείου καταγραφής σε κείμενο.
• unload: Ξεφορτώστε το πρόγραμμα οδήγησης PktMon.

Και αν θέλετε περαιτέρω βοήθεια για μια συγκεκριμένη εντολή, τότε μπορείτε να εκτελέσετε βοήθεια ενάντια σε αυτήν την εντολή. Εδώ είναι πώς φαίνεται:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

Το PktMon.exe διαθέτει επίσης παρακολούθηση σε πραγματικό χρόνο και υποστήριξη για τη μορφή αρχείου PCAPNG.

Διαβάστε^(Read) : Πώς να ενεργοποιήσετε και να δοκιμάσετε το DNS μέσω HTTPS στα Windows 10^{(How to enable and test DNS over HTTPS in Windows 10)} .

Πώς να χρησιμοποιήσετε το PktMon^(PktMon) για την παρακολούθηση της κυκλοφορίας του δικτύου

Ακολουθεί ένα παράδειγμα για το πώς να το χρησιμοποιήσετε με ένα απλό παράδειγμα.

1. Δημιουργήστε ένα φίλτρο για την παρακολούθηση μιας θύρας
2. Ξεκινήστε την παρακολούθηση
3. Εξαγωγή σύνδεσης σε αναγνώσιμη μορφή

Αυτό το παράδειγμα υποθέτει ότι θέλετε να παρακολουθήσετε έναν αριθμό θύρας στον υπολογιστή, ο οποίος μπορεί να αντιμετωπίζει συχνά προβλήματα.

1. Δημιουργήστε ένα φίλτρο

Η κύρια επιλογή που σας επιτρέπει να παρακολουθείτε την κυκλοφορία είναι —φίλτρο. Χρησιμοποιώντας αυτήν την επιλογή, μπορείτε να δημιουργήσετε ένα φίλτρο για να ελέγξετε ποια πακέτα αναφέρονται με βάση το Ethernet Frame , την κεφαλίδα IP, την κεφαλίδα TCP και την Encapsulation . Εάν εκτελέσετε το πρόγραμμα που αναφέρεται παρακάτω, θα λάβετε πλήρεις λεπτομέρειες σχετικά με το τι μπορείτε να κάνετε με το φίλτρο.

pktmon filter add help

Επιστρέφοντας λοιπόν στο θέμα μας, ας υποθέσουμε ότι πρόκειται να παρακολουθήσουμε τη θύρα TCP^{(monitor TCP port)} No 1088. Μπορεί να είναι μια θύρα που χρησιμοποιείται από την προσαρμοσμένη εφαρμογή σας, η οποία διακόπτεται, και το PktMon^(PktMon) μπορεί να σας βοηθήσει να καταλάβετε εάν το πρόβλημα είναι το δίκτυο.

Ανοίξτε τη γραμμή εντολών^{(Command Prompt)} ή το PowerShell^(PowerShell) με δικαιώματα διαχειριστή

Δημιουργήστε ένα φίλτρο πακέτου χρησιμοποιώντας την εντολή: "pktmon filter add -p [port]"

pktmon filter add -p 1088

Στη συνέχεια, μπορείτε να εκτελέσετε την εντολή "pktmon filter list" για να δείτε μια λίστα με τα προστιθέμενα φίλτρα.

Για να αφαιρέσετε όλα τα φίλτρα εκτελέστε την εντολή "pktmon filter remove"

2. Ξεκινήστε την παρακολούθηση

Δεδομένου ότι αυτό δεν είναι ένα αυτοματοποιημένο πρόγραμμα που εκτελείται στο παρασκήνιο, αλλά λειτουργεί κατ' απαίτηση, πρέπει να ξεκινήσετε την παρακολούθηση με μη αυτόματο τρόπο. Εκτελέστε την ακόλουθη εντολή για να ξεκινήσετε την παρακολούθηση πακέτων

pktmon start --etw - p 0

Θα ξεκινήσει την παρακολούθηση και θα δημιουργήσει ένα αρχείο καταγραφής στην αναφερόμενη τοποθεσία. Θα πρέπει να σταματήσετε με μη αυτόματο τρόπο να χρησιμοποιείτε το όρισμα "stop" για να σταματήσετε την καταγραφή, διαφορετικά θα τερματιστεί όταν ο υπολογιστής τερματιστεί. Εάν εκτελέσετε την εντολή με "-p 0", τότε θα συλλάβει μόνο 128 byte ενός πακέτου.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Εξαγωγή σύνδεσης^(Log) σε αναγνώσιμη μορφή

Το αρχείο καταγραφής αποθηκεύεται στο αρχείο PktMon.ETL το οποίο μπορεί να μετατραπεί σε μορφή αναγνώσιμη από τον άνθρωπο χρησιμοποιώντας την ακόλουθη εντολή

pktmon format PktMon.etl -o port-monitor-1088.txt

Αφού το κάνετε αυτό, ενώ ανοίγετε το αρχείο στο σημειωματάριο και το διαβάζετε, για να έχετε νόημα, θα πρέπει να χρησιμοποιήσετε την Παρακολούθηση Δικτύου της Microsoft.  Μπορεί να διαβάσει απευθείας το αρχείο ETL.

Τούτου λεχθέντος, η Microsoft αναμένεται να αρχίσει να παρέχει υποστήριξη για παρακολούθηση σε πραγματικό χρόνο, η οποία αναμενόταν στα Windows 10 2004 – αλλά δεν βλέπω αυτήν την επιλογή ακόμα.

Σχετική ανάγνωση^{(Related read)} : Δωρεάν εργαλεία ανίχνευσης πακέτων^{(Free Packet Sniffing Tools)} για Windows 10.

How to use Network Sniffer Tool PktMon.exe in Windows 10

Windows 10 offers an inbuilt Network Snіffer Tool — PktMon.exe — to monitor internal packet propagation and packet drop reports. This tool can help you snoop around. The network and help you resolve the cause of network latency, identify impacted applications, and, when used with an additional set of tools, can provide insight into top metrics. In this post, we will show how you can use the new Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe or Packet Monitor is the new network sniffer or network diagnostic and packet monitoring tool. It is located in the Systems folder, which means you can invoke it from the Run or Command Prompt or PowerShell.

If the program reminds you about Netsh Trace Command, then you are right. Netsh Trace command helps you to enable and configure network tracing to assist you when troubleshooting network connectivity problems.

What can PktMon can do?

If you run PktMon.exe Help on the command prompt. Here is what you get:

• filter: Manage packet filters.
• comp: Manage registered components.
• reset: Reset counters to zero.
• start: Start packet monitoring.
• stop: Stop monitoring.
• format: Convert log file to text.
• unload: Unload PktMon driver.

And if you want further help on a specific command, then you can run help against that command. Here is how it looks like:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe also comes with real-time monitoring and support for the PCAPNG file format.

Read: How to enable and test DNS over HTTPS in Windows 10.

How to use PktMon to monitor network traffic

Here is an example of how to use it with a simple example.

1. Create a Filter to monitor a port
2. Start Monitoring
3. Export Log into a readable format

This example is assuming that you want to monitor a port number on the computer, which might be having issues often.

1. Create a Filter

The primary option which allows you to monitor traffic is —filter. Using this option, you can create a filter to control which packets are reported based on Ethernet Frame, IP header, TCP header, and Encapsulation. If you run the below-mentioned program, you will get full details on what you can do with the filter.

pktmon filter add help

So coming back to our topic, let’s assume that we are going to monitor TCP port no 1088. It can be a port used by your custom application, which is crashing, and PktMon can help you figure out if the network is the problem.

Open Command Prompt or PowerShell with admin privileges

Create a packet filter using the command: “pktmon filter add -p [port]”

pktmon filter add -p 1088

You can then run the command “pktmon filter list” to see a list of added filters.

To remove all the filters run the command “pktmon filter remove”

2. Start Monitoring

Since this is not an automated program running in the background but works on-demand, you need to start monitoring manually. Run the following command to start monitoring packets

pktmon start --etw - p 0

It will start the monitoring and created a log file at the mentioned location. You will have to manually stop using the “stop” argument to stop the logging, or it will end when the computer shuts down. If you run the command with “-p 0” then it will only capture 128 bytes of a packet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log into a readable format

The log file is saved into PktMon.ETL file which can be converted into a human-readable format using the following command

pktmon format PktMon.etl -o port-monitor-1088.txt

Having done that, while you open the file in notepad, and read it, to make sense, you will have to use the Microsoft Network Monitor. It can directly read the ETL file.

That said, Microsoft is expected to start rolling out support for real-time monitoring, which was expected in Windows 10 2004 – but I do not see that that option yet.

Related read: Free Packet Sniffing Tools for Windows 10.

Related posts

• Πώς να δημιουργήσετε αναφορά προσαρμογέα δικτύου Wi-Fi στα Windows 10

• Δωρεάν εργαλεία ασύρματης δικτύωσης για Windows 10

• Πώς να βρείτε τη διεύθυνση IP του δρομολογητή στα Windows 10 - Αναζήτηση διεύθυνσης IP

• Πώς να διαμορφώσετε τις καθολικές ρυθμίσεις διακομιστή μεσολάβησης στα Windows 10

• Πώς να δημιουργήσετε κοινόχρηστα στοιχεία δικτύου στα Windows 10

• Βελτιώστε την ταχύτητα ασύρματου δικτύου στα Windows 10

• Το eToolz περιλαμβάνει όλα τα εργαλεία δικτύου που θέλετε για τα Windows 10

• Advanced IP Scanner, ένας δωρεάν σαρωτής IP για Windows 10

• Πώς να ενεργοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας στα Windows 10 (ή Windows 7)

• 2 τρόποι για να αντιστοιχίσετε τη μονάδα δίσκου δικτύου στα Windows 10

• TCP/IP Manager για Windows 10

• Πώς να προσθέσετε έναν ασύρματο ή δικτυακό εκτυπωτή στα Windows 10

• Λείπει ο προσαρμογέας δικτύου στα Windows 10; 11 πρακτικοί τρόποι για να το διορθώσετε!

• Πώς να ρυθμίσετε την κοινή χρήση αρχείων δικτύου στα Windows 10

• Πώς να αφαιρέσετε ένα VPN χρησιμοποιώντας Συνδέσεις δικτύου στα Windows 10

• Πώς να καλέσετε αυτόματα μια ευρυζωνική σύνδεση PPPoE στα Windows 10

• Τέσσερις τρόποι για να ξεχάσετε ένα δίκτυο WiFi στα Windows 10

• NETworkManager: Δωρεάν και φορητή διαχείριση δικτύου για Windows 10

• Πώς να δοκιμάσετε την ταχύτητα της σύνδεσής σας στο Διαδίκτυο στα Windows 10 Mobile

• Δημιουργία αντιγράφων ασφαλείας και επαναφορά προφίλ WiFi ή ασύρματου δικτύου στα Windows 10