Windows 10 cung cấp Công cụ dò tìm mạng có sẵn - PktMon.exe - để giám sát việc truyền gói nội bộ và báo cáo rơi gói. Công cụ này có thể giúp bạn rình mò. Mạng và giúp bạn giải quyết nguyên nhân của độ trễ mạng, xác định các ứng dụng bị ảnh hưởng và khi được sử dụng với một bộ công cụ bổ sung, có thể cung cấp thông tin chi tiết về các chỉ số hàng đầu. Trong bài đăng này, chúng tôi sẽ hướng dẫn cách bạn có thể sử dụng Công cụ dò tìm mạng mới (PktMon.exe) trong Windows 10.
Network Sniffer Tool pktmon.exe trong Windows 10
PktMon.exe hoặc Packet Monitor là công cụ dò tìm mạng mới hoặc công cụ chẩn đoán mạng và giám sát gói. Nó nằm trong thư mục Hệ thống, có nghĩa là bạn có thể gọi nó từ Run hoặc Command Prompt hoặc PowerShell.
Nếu chương trình nhắc bạn về Netsh Trace Ra lệnh, sau đó bạn đúng. Lệnh Netsh Trace giúp bạn kích hoạt và định cấu hình theo dõi mạng để hỗ trợ bạn khi khắc phục sự cố kết nối mạng.
PktMon có thể làm gì?
Nếu bạn chạy Trợ giúp PktMon.exe trên dấu nhắc lệnh. Đây là những gì bạn nhận được:
- bộ lọc: Quản lý bộ lọc gói.
- comp: Quản lý các thành phần đã đăng ký.
- đặt lại: Đặt lại bộ đếm về 0.
- bắt đầu: Bắt đầu theo dõi gói tin.
- dừng lại: Ngừng theo dõi.
- định dạng: Chuyển đổi tệp nhật ký thành văn bản.
- dỡ bỏ: Tải xuống trình điều khiển PktMon.
Và nếu bạn muốn được trợ giúp thêm về một lệnh cụ thể, thì bạn có thể chạy trợ giúp đối với lệnh đó. Đây là cách nó trông như thế nào:
pktmon filter help
pktmon filter { list | add | remove } [OPTIONS | help] Commands list Display active packet filters. add Add a filter to control which packets are reported. remove Removes all filters.
PktMon.exe cũng đi kèm với tính năng giám sát thời gian thực và hỗ trợ định dạng tệp PCAPNG.
Đọc :Cách bật và kiểm tra DNS qua HTTPS trong Windows 10.
Cách sử dụng PktMon để giám sát lưu lượng mạng
Dưới đây là một ví dụ về cách sử dụng nó với một ví dụ đơn giản.
- Tạo Bộ lọc để giám sát một cổng
- Bắt đầu giám sát
- Xuất Nhật ký sang định dạng có thể đọc được
Ví dụ này giả định rằng bạn muốn theo dõi số cổng trên máy tính, điều này có thể gặp sự cố thường xuyên.
1. Tạo bộ lọc
Tùy chọn chính cho phép bạn theo dõi lưu lượng truy cập là —filter. Sử dụng tùy chọn này, bạn có thể tạo bộ lọc để kiểm soát gói nào được báo cáo dựa trên Ethernet Frame, IP header, TCP header và Encapsulation. Nếu bạn chạy chương trình được đề cập bên dưới, bạn sẽ nhận được đầy đủ chi tiết về những gì bạn có thể làm với bộ lọc.
pktmon filter add help
Vì vậy, quay trở lại chủ đề của chúng ta, hãy giả sử rằng chúng ta sẽ theo dõi cổng TCP số 1088. Nó có thể là một cổng được ứng dụng tùy chỉnh của bạn sử dụng, đang bị lỗi và PktMon có thể giúp bạn tìm hiểu xem mạng có phải là vấn đề hay không.
Mở Command Prompt hoặc PowerShell với đặc quyền quản trị viên
Tạo bộ lọc gói bằng lệnh:“pktmon filter add -p [port]”
pktmon filter add -p 1088
Sau đó, bạn có thể chạy lệnh “danh sách bộ lọc pktmon” để xem danh sách các bộ lọc đã thêm.
Để loại bỏ tất cả các bộ lọc, hãy chạy lệnh “pktmon filter remove”
2. Bắt đầu giám sát
Vì đây không phải là chương trình tự động chạy nền mà hoạt động theo yêu cầu nên bạn cần bắt đầu giám sát theo cách thủ công. Chạy lệnh sau để bắt đầu giám sát các gói
pktmon start --etw - p 0
Nó sẽ bắt đầu giám sát và tạo một tệp nhật ký tại vị trí được đề cập. Bạn sẽ phải dừng theo cách thủ công bằng cách sử dụng đối số “dừng” để dừng ghi nhật ký hoặc nó sẽ kết thúc khi máy tính tắt. Nếu bạn chạy lệnh với “-p 0” thì nó sẽ chỉ thu được 128 byte của một gói.
Log filename: C:\Windows\system32\PktMon.etl Logging mode: Circular Maximum file size: 512 MB
3. Xuất Nhật ký sang định dạng có thể đọc được
Tệp nhật ký được lưu thành tệp PktMon.ETL, tệp này có thể được chuyển đổi thành định dạng mà con người có thể đọc được bằng lệnh sau
pktmon format PktMon.etl -o port-monitor-1088.txtSau khi thực hiện điều đó, trong khi bạn mở tệp trong notepad và đọc nó, để hợp lý, bạn sẽ phải sử dụng Microsoft Network Monitor. Nó có thể đọc trực tiếp tệp ETL.
Điều đó nói rằng, Microsoft dự kiến sẽ bắt đầu triển khai hỗ trợ giám sát thời gian thực, điều này đã được mong đợi trong Windows 10 2004 - nhưng tôi chưa thấy tùy chọn đó.
Đã đọc có liên quan :Công cụ xem qua gói miễn phí dành cho Windows 10.