Kako koristiti Network Sniffer Tool PktMon.exe u sustavu Windows 10

Windows 10 nudi ugrađeni Network Sniffer ToolPktMon.exe — za praćenje internog širenja paketa i izvješća o ispuštanju paketa. Ovaj alat vam može pomoći da njuškate. Mreža i pomaže vam u rješavanju uzroka kašnjenja mreže, identificiranju pogođenih aplikacija i, kada se koristi s dodatnim skupom alata, može pružiti uvid u glavne metrike. U ovom ćemo postu pokazati kako možete koristiti novi Network Sniffer Tool ( PktMon.exe ) u sustavu Windows 10(Windows 10) .

Network Sniffer Tool pktmon.exe u sustavu Windows 10(Windows 10)

PktMon.exe ili Packet Monitor je novi mrežni njuškalo ili alat za dijagnostiku mreže i praćenje paketa. Nalazi se u mapi Systems , što znači da je možete pozvati iz Pokreni(Run) ili naredbenog retka(Command Prompt) ili PowerShell -a .

Ako vas program podsjeća na Netsh Trace Command, onda ste u pravu. Naredba Netsh Trace pomaže vam da omogućite i konfigurirate praćenje mreže da vam pomogne pri rješavanju problema s mrežnim povezivanjem.

Alat za njuškanje mreže pktmon.exe

Što PktMon može učiniti?

Ako pokrenete  PktMon.exe Help na naredbenom retku. Evo što dobivate:

  • filter: Upravljanje filterima paketa.
  • comp: Upravljanje registriranim komponentama.
  • resetiranje:(reset:) Poništi brojače na nulu.
  • start: Pokreni praćenje paketa.
  • stop: Zaustavi praćenje.
  • format: Pretvorite datoteku dnevnika u tekst.
  • unload: Učitaj PktMon upravljački program.

A ako želite dodatnu pomoć za određenu naredbu, tada možete pokrenuti pomoć protiv te naredbe. Evo kako to izgleda:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe također dolazi s praćenjem u stvarnom vremenu i podrškom za format datoteke PCAPNG.

Pročitajte(Read) : Kako omogućiti i testirati DNS preko HTTPS-a u sustavu Windows 10(How to enable and test DNS over HTTPS in Windows 10) .

Kako koristiti PktMon za praćenje mrežnog prometa

Evo primjera kako ga koristiti s jednostavnim primjerom.

  1. Napravite filtar za praćenje porta
  2. Pokrenite praćenje
  3. Izvezi prijavu u čitljiv format

Ovaj primjer pretpostavlja da želite nadzirati broj porta na računalu, što može često imati problema.

1. Napravite filtar

Primarna opcija koja vam omogućuje praćenje prometa je —filter. Koristeći ovu opciju, možete stvoriti filtar za kontrolu koji se paketi izvještavaju na temelju Ethernet okvira(Ethernet Frame) , IP zaglavlja, TCP zaglavlja i Enkapsulacije(Encapsulation) . Ako pokrenete dolje navedeni program, dobit ćete sve pojedinosti o tome što možete učiniti s filtrom.

pktmon filter add help

Vraćajući se na našu temu, pretpostavimo da ćemo nadzirati TCP port(monitor TCP port) br. 1088. To može biti port koji koristi vaša prilagođena aplikacija, koja se ruši, a PktMon vam može pomoći da shvatite je li mreža problem.

Otvorite naredbeni redak(Command Prompt) ili PowerShell s administratorskim privilegijama

Napravite filtar paketa pomoću naredbe: “pktmon filter add -p [port]”

pktmon filter add -p 1088

Zatim možete pokrenuti naredbu “pktmon filter list” da biste vidjeli popis dodanih filtara.

Alat za njuškanje mreže PktMon.exe

Za uklanjanje svih filtara pokrenite naredbu "pktmon filter remove"

2. Pokrenite praćenje

Budući da ovo nije automatizirani program koji radi u pozadini, već radi na zahtjev, morate ručno započeti praćenje. Pokrenite sljedeću naredbu za početak nadgledanja paketa

pktmon start --etw - p 0

Pokrenut će nadzor i kreirati log datoteku na spomenutom mjestu. Morat ćete ručno prestati koristiti argument "stop" da zaustavite bilježenje ili će se završiti kada se računalo isključi. Ako pokrenete naredbu s “-p 0” tada će uhvatiti samo 128 bajtova paketa.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Izvezi zapisnik(Log) u čitljiv format

pktmon čitanje log datoteke

Datoteka dnevnika sprema se u datoteku PktMon.ETL koja se može pretvoriti u format čitljiv pomoću sljedeće naredbe

pktmon format PktMon.etl -o port-monitor-1088.txt

Nakon što ste to učinili, dok otvarate datoteku u bilježnici i čitate je, da biste imali smisla, morat ćete koristiti Microsoftov mrežni monitor.  Može izravno čitati ETL datoteku.

Međutim, očekuje se da će Microsoft početi s uvođenjem podrške za praćenje u stvarnom vremenu, što se očekivalo u sustavu Windows 10(Windows 10) 2004 – ali još ne vidim tu opciju.

Povezano čitanje(Related read) : Besplatni alati za njuškanje paketa(Free Packet Sniffing Tools) za Windows 10.



Sara Modrić

About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.


Related posts