So verwenden Sie das neue Network Sniffer Tool PktMon.exe unter Windows 10

Windows 10 bietet ein integriertes Network Sniffer Tool - PktMon.exe - um die interne Paketausbreitung und Packet-Drop-Berichte zu überwachen. Dieses Tool kann Ihnen helfen, herumzuschnüffeln. Das Netzwerk und hilft Ihnen, die Ursache der Netzwerklatenz zu beheben, betroffene Anwendungen zu identifizieren und bei Verwendung mit einem zusätzlichen Satz von Tools Einblicke in die wichtigsten Metriken zu geben. In diesem Beitrag zeigen wir Ihnen, wie Sie das neue Network Sniffer Tool (PktMon.exe) in Windows 10.

Netzwerk-Sniffer-Tool pktmon.exe unter Windows 10

PktMon.exe oder Packet Monitor ist der neue Netzwerk-Sniffer oder Netzwerkdiagnose- und Paketüberwachungstool. Es befindet sich im Ordner Systems, was bedeutet, dass Sie es über die Run- oder Eingabeaufforderung oder PowerShell aufrufen können.

Wenn das Programm Sie daran erinnert Netsh-Trace Befehl, dann hast du recht. Der Befehl Netsh Trace hilft Ihnen beim Aktivieren und Konfigurieren der Netzwerkablaufverfolgung, um Sie bei der Behebung von Netzwerkverbindungsproblemen zu unterstützen.

Was kann PktMon tun?

Wenn Sie PktMon . ausführen.exe-Hilfe in der Eingabeaufforderung. Hier ist, was Sie bekommen:

• Filter: Paketfilter verwalten.
• Komp: Registrierte Komponenten verwalten.
• zurücksetzen: Zähler auf Null zurücksetzen.
• Start: Paketüberwachung starten.
• Stopp: Überwachung beenden.
• Format: Logdatei in Text umwandeln.
• entladen: PktMon-Treiber entladen.

Und wenn Sie weitere Hilfe zu einem bestimmten Befehl benötigen, können Sie die Hilfe für diesen Befehl ausführen. So sieht es aus:

pktmon filter Hilfe pktmon filter  list | list hinzufügen | entfernen  [OPTIONEN | Hilfe]

Befehlsliste Aktive Paketfilter anzeigen. add Fügen Sie einen Filter hinzu, um zu steuern, welche Pakete gemeldet werden. entfernen Entfernt alle Filter.

PktMon.exe kommt auch mit Echtzeitüberwachung und Unterstützung für das PCAPNG-Dateiformat.

Lesen: So aktivieren und testen Sie DNS über HTTPS in Windows 10.

So verwenden Sie PktMon, um den Netzwerkverkehr zu überwachen

Hier ist ein Beispiel für die Verwendung mit einem einfachen Beispiel.

1. Erstellen Sie einen Filter, um einen Port zu überwachen
2. Überwachung starten
3. Log in ein lesbares Format exportieren

In diesem Beispiel wird davon ausgegangen, dass Sie eine Portnummer auf dem Computer überwachen möchten, bei der möglicherweise häufig Probleme auftreten.

1. Erstellen Sie einen Filter

Die primäre Option, mit der Sie den Datenverkehr überwachen können, ist -filter. Mit dieser Option können Sie einen Filter erstellen, um zu steuern, welche Pakete basierend auf Ethernet-Frame, IP-Header, TCP-Header und Kapselung gemeldet werden. Wenn Sie das unten genannte Programm ausführen, erhalten Sie alle Details darüber, was Sie mit dem Filter tun können.

pktmon filter Hilfe hinzufügen

Um zu unserem Thema zurückzukehren, nehmen wir an, dass wir den TCP-Port Nr. 1088 überwachen werden. Es kann ein Port sein, der von Ihrer benutzerdefinierten Anwendung verwendet wird, die abstürzt, und PktMon kann Ihnen helfen herauszufinden, ob das Netzwerk das Problem ist.

Öffnen Sie die Eingabeaufforderung oder PowerShell mit Administratorrechten

Erstellen Sie einen Paketfilter mit dem Befehl: „pktmon filter add -p [port]“

pktmon-Filter hinzufügen -p 1088

Sie können dann den Befehl „pktmon filter list“ ausführen, um eine Liste der hinzugefügten Filter anzuzeigen.

Um alle Filter zu entfernen, führen Sie den Befehl „pktmon filter remove“ aus

2. Überwachung starten

Da dies kein automatisiertes Programm ist, das im Hintergrund läuft, sondern bei Bedarf funktioniert, müssen Sie die Überwachung manuell starten. Führen Sie den folgenden Befehl aus, um die Überwachung von Paketen zu starten

pktmon start --etw - p 0

Es startet die Überwachung und erstellt eine Protokolldatei am angegebenen Ort. Sie müssen die Protokollierung mit dem Argument „stop“ manuell beenden, oder sie wird beendet, wenn der Computer herunterfährt. Wenn Sie den Befehl mit „-p 0“ ausführen, werden nur 128 Bytes eines Pakets erfasst.

Name der Protokolldatei: C:\Windows\system32\PktMon.etl Protokollierungsmodus: Rundschreiben Maximale Dateigröße: 512 MB

3. Log in ein lesbares Format exportieren

Die Protokolldatei wird in PktMon gespeichert.ETL-Datei, die mit dem folgenden Befehl in ein für Menschen lesbares Format konvertiert werden kann

pktmon-Format PktMon.etl -o port-monitor-1088.TXT

Nachdem Sie dies getan haben, müssen Sie, während Sie die Datei im Editor öffnen und lesen, den Microsoft Network Monitor verwenden. Es kann die ETL-Datei direkt lesen.

Es wird jedoch erwartet, dass Microsoft mit der Einführung der Unterstützung für die Echtzeitüberwachung beginnen wird, die in Windows 10 2004 erwartet wurde – aber ich sehe diese Option noch nicht.

Verwandte lesen: Kostenlose Paket-Sniffing-Tools für Windows 10.