Packet Monitor (PktMon.exe) - Hogyan kell használni a Windows 10 rendszerben

A PktMon.exe ( Packet Monitor) egy új hálózati elemző vagy hálózati diagnosztikai és csomagmegfigyelő eszköz. A hálózat elemzésével és meghallgatásával a rendszergazdák azonosíthatják az alkalmazások sebezhetőségét vagy a hálózat késését. Nagyon hasznos eszköz az adminisztrátorok számára, mivel korábban a Windows 10-ben meg kellett hallgatnia és elemeznie a hálózatot harmadik féltől származó eszközök használatával, ami viszont fizethető volt. Vessünk egy pillantást a Packet Monitor eszköz használatára.

Mit tehet a PktMon?

  • filter - Csomagszűrő kezelése.
  • comp - A regisztrált alkatrészek kezelése.
  • reset - Állítsa nullára a számlálókat.
  • start - Indítsa el a csomagok megfigyelését.
  • stop - Állítsa le a megfigyelést.
  • format - A naplófájl konvertálása szöveggé.
  • unload - Töltse le a PktMon illesztőprogramot.

Teljes segítség, amikor belép a pktmon help parancsba .

pktmon szűrő súgó

A PktMon használata a hálózati forgalom figyeléséhez

Vizsgáljuk meg a következő példát: 1) hozzon létre egy szűrőt a port megfigyeléséhez, 2) indítsa el a megfigyelést, 3) exportálja az adatokat a naplóba.

1. lépés . A pktmon filter add help parancs megmutat nekünk egy segítséget, amelyben felfedezzük, hogy figyelemmel kísérhetjük az Ethernet, IP, TCP és Encapsulation csomagokat.

pktmon szűrő hozzáadása súgó

2. lépés . A súgó elolvasása után tegyük fel, hogy figyelemmel kísérjük a TCP portot: 49975. Példámban ez a YandexDisk program portja. Hozzon létre egy csomagszűrőt a paranccsal pktmon filter add -p [port], ahol -pa TCP / UDP fejléc található.

  • pktmon filter add -p 49975- adjon hozzá egy szűrőt.
  • pktmon filter list - ha szükséges, tekintse meg a hozzáadott portok / szűrők listáját.
  • pktmon filter remove - távolítsa el az összes szűrőt.

pktmon adjon hozzá szűrőt és ellenőrző listát

3. lépés . Kezdjük el figyelni a csomagokat, amelyek naplófájlt hoznak létre a megadott helyen. A naplózás leállításához manuálisan le kell állítania a "stop" használatát, különben a rendszer újraindítása után önmagában véget ér.

  • pktmon start --etw -p 0

pktmon indítsa el a megfigyelést

4. lépés . A naplófájl a PktMon.ETL fájlba kerül, amelyet a következő paranccsal lehet konvertálni olvasható formátumba.

  • pktmon format PktMon.etl -o port-monitor-49975.txt
  • A naplófájl a C: \ Windows \ System32 útvonalon lesz, megtekintheti a Jegyzettömbben.
  • A jobb megértés érdekében azt tanácsolom, hogy használja a Microsoft Network Monitor segédprogramot.

Exportálja a naplót olvasható formátumba

Fontos megjegyzés : A Microsoft megkezdi a valós idejű felügyelet támogatását a Windows 10 2004-es verziójában .