Виндовс 10 нуди уграђени Нетворк Сниффер Тоол^{(Network Sniffer Tool)} — ПктМон.еке^(PktMon.exe) — за праћење интерног ширења пакета и извештаја о испуштању пакета. Овај алат вам може помоћи да њушкате. Мрежа и помаже вам да решите узрок кашњења мреже, идентификујете апликације на које се утиче и, када се користи са додатним скупом алата, може да пружи увид у врхунске метрике. У овом посту ћемо показати како можете да користите нови Нетворк Сниффер Тоол^{(Network Sniffer Tool)} ( ПктМон.еке^(PktMon.exe) ) у оперативном систему Виндовс 10^{(Windows 10)} .

Нетворк Сниффер Тоол^{(Network Sniffer Tool)} пктмон.еке у оперативном систему Виндовс 10^{(Windows 10)}

ПктМон.еке^(PktMon.exe) или Пацкет Монитор^{(Packet Monitor)} је нова алатка за праћење мреже или дијагностику мреже и праћење пакета. Налази се у директоријуму Системи^(Systems) , што значи да га можете позвати из Покрени^(Run) или командне линије^{(Command Prompt)} или ПоверСхелл^(PowerShell) -а .

Ако вас програм подсећа на Нетсх Траце^{(Netsh Trace)} Цомманд, онда сте у праву. Команда Нетсх Траце вам помаже да омогућите и конфигуришете праћење мреже да вам помогне при решавању проблема са мрежним повезивањем.

Шта ПктМон може да уради?

Ако покренете  помоћ за ПктМон.еке^{(PktMon.exe Help)} на командној линији. Ево шта добијате:

• филтер:^(filter:) Управљајте филтерима пакета.
• цомп:^(comp:) Управљајте регистрованим компонентама.
• ресетовање:^(reset:) Ресетујте бројаче на нулу.
• старт:^(start:) Покрени надгледање пакета.
• стоп:^(stop:) Заустави праћење.
• формат:^(format:) Претворите датотеку евиденције у текст.
• унлоад :^(unload:) Уклоните ПктМон драјвер.

А ако желите додатну помоћ за одређену команду, онда можете покренути помоћ против те команде. Ево како то изгледа:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

ПктМон.еке такође долази са праћењем у реалном времену и подршком за ПЦАПНГ формат датотеке.

Прочитајте^(Read) : Како омогућити и тестирати ДНС преко ХТТПС-а у оперативном систему Виндовс 10^{(How to enable and test DNS over HTTPS in Windows 10)} .

Како користити ПктМон^(PktMon) за надгледање мрежног саобраћаја

Ево примера како да га користите са једноставним примером.

1. Направите филтер за надгледање порта
2. Старт Мониторинг
3. Извези Лог у ​​читљив формат

Овај пример претпоставља да желите да надгледате број порта на рачунару, који може често имати проблема.

1. Креирајте филтер

Примарна опција која вам омогућава да надгледате саобраћај је —филтер. Користећи ову опцију, можете креирати филтер да контролишете који се пакети извештавају на основу Етхернет оквира^{(Ethernet Frame)} , ИП заглавља, ТЦП^(TCP) заглавља и Енкапсулације^{(Encapsulation)} . Ако покренете доле наведени програм, добићете све детаље о томе шта можете да урадите са филтером.

pktmon filter add help

Враћајући се на нашу тему, претпоставимо да ћемо надгледати ТЦП порт^{(monitor TCP port)} бр. 1088. То може бити порт који користи ваша прилагођена апликација, која се руши, а ПктМон^(PktMon) вам може помоћи да схватите да ли је мрежа проблем.

Отворите командну линију^{(Command Prompt)} или ПоверСхелл^(PowerShell) са администраторским привилегијама

Направите филтер пакета користећи команду: „пктмон филтер адд -п [порт]“

pktmon filter add -p 1088

Затим можете покренути команду „пктмон филтер лист“ да бисте видели листу додатих филтера.

Да бисте уклонили све филтере, покрените команду „пктмон филтер ремове“

2. Покрените надгледање

Пошто ово није аутоматизовани програм који ради у позадини, већ ради на захтев, потребно је да почнете да надгледате ручно. Покрените следећу команду да бисте покренули надгледање пакета

pktmon start --etw - p 0

Започеће праћење и креирати лог фајл на поменутој локацији. Мораћете ручно да престанете да користите аргумент „стоп“ да бисте зауставили евидентирање, или ће се завршити када се рачунар искључи. Ако покренете команду са “-п 0” онда ће она ухватити само 128 бајтова пакета.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Извезите дневник^(Log) у читљив формат

Датотека евиденције се чува у ПктМон.ЕТЛ^(PktMon.ETL) датотеку која се може конвертовати у формат читљив за људе помоћу следеће команде

pktmon format PktMon.etl -o port-monitor-1088.txt

Након што сте то урадили, док отварате датотеку у бележници и читате је, да бисте имали смисла, мораћете да користите Мицрософт мрежни монитор.  Може директно да чита ЕТЛ датотеку.

Уз то, очекује се да ће Мицрософт^(Microsoft) почети са увођењем подршке за праћење у реалном времену, што се очекивало у Виндовс 10^{(Windows 10)} 2004 – али још не видим ту опцију.

Повезано читање^{(Related read)} : Бесплатни алати за откривање пакета^{(Free Packet Sniffing Tools)} за Виндовс 10.

How to use Network Sniffer Tool PktMon.exe in Windows 10

Windows 10 offers an inbuilt Network Sniffer Toоl — PktMon.exe — to monitor internal packet propagation and packet drop reports. This tool can help you snoop around. The network and help you resolve the cause of network latency, identify impacted applications, and, when used with an additional set of tools, can provide insight into top metrics. In this post, we will show how you can use the new Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe or Packet Monitor is the new network sniffer or network diagnostic and packet monitoring tool. It is located in the Systems folder, which means you can invoke it from the Run or Command Prompt or PowerShell.

If the program reminds you about Netsh Trace Command, then you are right. Netsh Trace command helps you to enable and configure network tracing to assist you when troubleshooting network connectivity problems.

What can PktMon can do?

If you run PktMon.exe Help on the command prompt. Here is what you get:

• filter: Manage packet filters.
• comp: Manage registered components.
• reset: Reset counters to zero.
• start: Start packet monitoring.
• stop: Stop monitoring.
• format: Convert log file to text.
• unload: Unload PktMon driver.

And if you want further help on a specific command, then you can run help against that command. Here is how it looks like:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe also comes with real-time monitoring and support for the PCAPNG file format.

Read: How to enable and test DNS over HTTPS in Windows 10.

How to use PktMon to monitor network traffic

Here is an example of how to use it with a simple example.

1. Create a Filter to monitor a port
2. Start Monitoring
3. Export Log into a readable format

This example is assuming that you want to monitor a port number on the computer, which might be having issues often.

1. Create a Filter

The primary option which allows you to monitor traffic is —filter. Using this option, you can create a filter to control which packets are reported based on Ethernet Frame, IP header, TCP header, and Encapsulation. If you run the below-mentioned program, you will get full details on what you can do with the filter.

pktmon filter add help

So coming back to our topic, let’s assume that we are going to monitor TCP port no 1088. It can be a port used by your custom application, which is crashing, and PktMon can help you figure out if the network is the problem.

Open Command Prompt or PowerShell with admin privileges

Create a packet filter using the command: “pktmon filter add -p [port]”

pktmon filter add -p 1088

You can then run the command “pktmon filter list” to see a list of added filters.

To remove all the filters run the command “pktmon filter remove”

2. Start Monitoring

Since this is not an automated program running in the background but works on-demand, you need to start monitoring manually. Run the following command to start monitoring packets

pktmon start --etw - p 0

It will start the monitoring and created a log file at the mentioned location. You will have to manually stop using the “stop” argument to stop the logging, or it will end when the computer shuts down. If you run the command with “-p 0” then it will only capture 128 bytes of a packet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log into a readable format

The log file is saved into PktMon.ETL file which can be converted into a human-readable format using the following command

pktmon format PktMon.etl -o port-monitor-1088.txt

Having done that, while you open the file in notepad, and read it, to make sense, you will have to use the Microsoft Network Monitor. It can directly read the ETL file.

That said, Microsoft is expected to start rolling out support for real-time monitoring, which was expected in Windows 10 2004 – but I do not see that that option yet.

Related read: Free Packet Sniffing Tools for Windows 10.

Related posts

• Како да направите извештај о Ви-Фи мрежном адаптеру на Виндовс 10

• Бесплатни алати за бежично умрежавање за Виндовс 10

• Како пронаћи ИП адресу рутера у оперативном систему Виндовс 10 - Проналажење ИП адресе

• Како да конфигуришете глобалне поставке прокси сервера у оперативном систему Виндовс 10

• Како креирати мрежне дељења у оперативном систему Виндовс 10

• Шта је заштитни зид и заштита мреже у оперативном систему Виндовс 10 и како сакрити овај одељак

• Поправи спор приступ мрежном диску из Виндовс 10

• Како додати бежични или мрежни штампач у Виндовс 10

• Виндовс 10 радна група и како је променити

• Како направити приступну тачку за Виндовс 10: Све што треба да знате

• Како уклонити ВПН користећи мрежне везе у оперативном систему Виндовс 10

• Како даљински приступити Виндовс 10 са Мац-а

• Како мапирати ФТП дискове, мрежне дискове и веб дељења у оперативном систему Виндовс 10

• Како омогућити удаљену радну површину у оперативном систему Виндовс 10 (или Виндовс 7)

• Ресетујте употребу мрежних података на Виндовс 10 [ВОДИЧ]

• ТЦП/ИП менаџер за Виндовс 10

• Како да конфигуришете подешавања прокси сервера у оперативном систему Виндовс 10 -

• Како додати нови Ви-Фи мрежни профил у Виндовс 10

• Како додати и користити ВПН у Виндовс 10 (све што треба да знате) -

• НЕТворкМанагер: Бесплатан и преносиви менаџер мреже за Виндовс 10