Kako koristiti Network Sniffer Tool PktMon.exe u sustavu Windows 10
Windows 10 nudi ugrađeni Network Sniffer Tool — PktMon.exe — za praćenje internog širenja paketa i izvješća o ispuštanju paketa. Ovaj alat vam može pomoći da njuškate. Mreža i pomaže vam u rješavanju uzroka kašnjenja mreže, identificiranju pogođenih aplikacija i, kada se koristi s dodatnim skupom alata, može pružiti uvid u glavne metrike. U ovom ćemo postu pokazati kako možete koristiti novi Network Sniffer Tool ( PktMon.exe ) u sustavu Windows 10(Windows 10) .
Network Sniffer Tool pktmon.exe u sustavu Windows 10(Windows 10)
PktMon.exe ili Packet Monitor je novi mrežni njuškalo ili alat za dijagnostiku mreže i praćenje paketa. Nalazi se u mapi Systems , što znači da je možete pozvati iz Pokreni(Run) ili naredbenog retka(Command Prompt) ili PowerShell -a .
Ako vas program podsjeća na Netsh Trace Command, onda ste u pravu. Naredba Netsh Trace pomaže vam da omogućite i konfigurirate praćenje mreže da vam pomogne pri rješavanju problema s mrežnim povezivanjem.
Što PktMon može učiniti?
Ako pokrenete PktMon.exe Help na naredbenom retku. Evo što dobivate:
- filter: Upravljanje filterima paketa.
- comp: Upravljanje registriranim komponentama.
- resetiranje:(reset:) Poništi brojače na nulu.
- start: Pokreni praćenje paketa.
- stop: Zaustavi praćenje.
- format: Pretvorite datoteku dnevnika u tekst.
- unload: Učitaj PktMon upravljački program.
A ako želite dodatnu pomoć za određenu naredbu, tada možete pokrenuti pomoć protiv te naredbe. Evo kako to izgleda:
pktmon filter help pktmon filter { list | add | remove } [OPTIONS | help]
Commands list Display active packet filters. add Add a filter to control which packets are reported. remove Removes all filters.
PktMon.exe također dolazi s praćenjem u stvarnom vremenu i podrškom za format datoteke PCAPNG.
Pročitajte(Read) : Kako omogućiti i testirati DNS preko HTTPS-a u sustavu Windows 10(How to enable and test DNS over HTTPS in Windows 10) .
Kako koristiti PktMon za praćenje mrežnog prometa
Evo primjera kako ga koristiti s jednostavnim primjerom.
- Napravite filtar za praćenje porta
- Pokrenite praćenje
- Izvezi prijavu u čitljiv format
Ovaj primjer pretpostavlja da želite nadzirati broj porta na računalu, što može često imati problema.
1. Napravite filtar
Primarna opcija koja vam omogućuje praćenje prometa je —filter. Koristeći ovu opciju, možete stvoriti filtar za kontrolu koji se paketi izvještavaju na temelju Ethernet okvira(Ethernet Frame) , IP zaglavlja, TCP zaglavlja i Enkapsulacije(Encapsulation) . Ako pokrenete dolje navedeni program, dobit ćete sve pojedinosti o tome što možete učiniti s filtrom.
pktmon filter add help
Vraćajući se na našu temu, pretpostavimo da ćemo nadzirati TCP port(monitor TCP port) br. 1088. To može biti port koji koristi vaša prilagođena aplikacija, koja se ruši, a PktMon vam može pomoći da shvatite je li mreža problem.
Otvorite naredbeni redak(Command Prompt) ili PowerShell s administratorskim privilegijama
Napravite filtar paketa pomoću naredbe: “pktmon filter add -p [port]”
pktmon filter add -p 1088
Zatim možete pokrenuti naredbu “pktmon filter list” da biste vidjeli popis dodanih filtara.
Za uklanjanje svih filtara pokrenite naredbu "pktmon filter remove"
2. Pokrenite praćenje
Budući da ovo nije automatizirani program koji radi u pozadini, već radi na zahtjev, morate ručno započeti praćenje. Pokrenite sljedeću naredbu za početak nadgledanja paketa
pktmon start --etw - p 0
Pokrenut će nadzor i kreirati log datoteku na spomenutom mjestu. Morat ćete ručno prestati koristiti argument "stop" da zaustavite bilježenje ili će se završiti kada se računalo isključi. Ako pokrenete naredbu s “-p 0” tada će uhvatiti samo 128 bajtova paketa.
Log filename: C:\Windows\system32\PktMon.etl Logging mode: Circular Maximum file size: 512 MB
3. Izvezi zapisnik(Log) u čitljiv format
Datoteka dnevnika sprema se u datoteku PktMon.ETL koja se može pretvoriti u format čitljiv pomoću sljedeće naredbe
pktmon format PktMon.etl -o port-monitor-1088.txt
Nakon što ste to učinili, dok otvarate datoteku u bilježnici i čitate je, da biste imali smisla, morat ćete koristiti Microsoftov mrežni monitor. Može izravno čitati ETL datoteku.
Međutim, očekuje se da će Microsoft početi s uvođenjem podrške za praćenje u stvarnom vremenu, što se očekivalo u sustavu Windows 10(Windows 10) 2004 – ali još ne vidim tu opciju.
Povezano čitanje(Related read) : Besplatni alati za njuškanje paketa(Free Packet Sniffing Tools) za Windows 10.
Related posts
Kako stvoriti izvješće o Wi-Fi mrežnom adapteru u sustavu Windows 10
Besplatni alati za bežično umrežavanje za Windows 10
Kako pronaći IP adresu usmjerivača u sustavu Windows 10 - traženje IP adrese
Kako konfigurirati globalne postavke proxy poslužitelja u sustavu Windows 10
Kako stvoriti mrežna dijeljenja u sustavu Windows 10
Kako ukloniti VPN pomoću mrežnih veza u sustavu Windows 10
NETworkManager: Besplatan i prijenosni upravitelj mreže za Windows 10
Kako automatski birati širokopojasnu PPPoE vezu u sustavu Windows 10
Četiri načina da zaboravite WiFi mrežu u sustavu Windows 10
Promijenite iz javne u privatnu mrežu u sustavu Windows 10
Nedostaje mrežni adapter u sustavu Windows 10
Sigurnosno kopiranje i vraćanje profila WiFi ili bežične mreže u sustavu Windows 10
Kako podijeliti svoj pisač s mrežom, u sustavu Windows 10
Poništi korištenje mrežnih podataka u sustavu Windows 10 [VODIČ]
Kako promijeniti ograničenja propusnosti za ažuriranja sustava Windows 10 -
Radna grupa Windows 10 i kako je promijeniti
Kako napraviti pristupnu točku za Windows 10: sve što trebate znati
Omogućite daljinsku podršku korisnicima sustava Windows 10 s udaljenom pomoći sustava Windows
eToolz uključuje sve mrežne alate koje želite za Windows 10
Kako dodati novi Wi-Fi mrežni profil u Windows 10