Cara menggunakan Alat Sniffer Jaringan baru PktMon.exe di Windows 10

Windows 10 menawarkan Alat Sniffer Jaringan bawaan - PktMon.exe - untuk memantau propagasi paket internal dan laporan paket drop. Alat ini dapat membantu Anda mengintip. Jaringan dan membantu Anda mengatasi penyebab latensi jaringan, mengidentifikasi aplikasi yang terpengaruh, dan, ketika digunakan dengan seperangkat alat tambahan, dapat memberikan wawasan tentang metrik teratas. Dalam posting ini, kami akan menunjukkan bagaimana Anda dapat menggunakan Alat Network Sniffer (PktMon .) yang baru.exe) di Windows 10.

pktmon Alat Sniffer Jaringan.exe di Windows 10

PktMon.exe atau Packet Monitor adalah sniffer jaringan baru atau alat diagnostik jaringan dan pemantauan paket. Itu terletak di folder Sistem, yang berarti Anda dapat menjalankannya dari Run atau Command Prompt atau PowerShell.

Jika program mengingatkan Anda tentang Jejak Netsh Perintah, maka Anda benar. Perintah Netsh Trace membantu Anda mengaktifkan dan mengonfigurasi pelacakan jaringan untuk membantu Anda saat memecahkan masalah konektivitas jaringan.

Apa yang bisa dilakukan PktMon??

Jika Anda menjalankan PktMon.exe Bantuan pada prompt perintah. Inilah yang Anda dapatkan:

• Saring: Kelola filter paket.
• comp: Kelola komponen terdaftar.
• mengatur ulang: Setel ulang penghitung ke nol.
• Mulailah: Mulai pemantauan paket.
• berhenti: Hentikan pemantauan.
• format: Ubah file log menjadi teks.
• membongkar: Bongkar driver PktMon.

Dan jika Anda ingin bantuan lebih lanjut pada perintah tertentu, maka Anda dapat menjalankan bantuan terhadap perintah itu. Berikut adalah tampilannya:

pktmon filter bantuan pktmon filter  daftar | tambahkan | hapus  [OPSI | Tolong]

Daftar perintah Menampilkan filter paket aktif. tambahkan Tambahkan filter untuk mengontrol paket mana yang dilaporkan. hapus Hapus semua filter.

PktMon.exe juga dilengkapi dengan pemantauan waktu nyata dan dukungan untuk format file PCAPNG.

Baca baca: Cara mengaktifkan dan menguji DNS melalui HTTPS di Windows 10.

Cara menggunakan PktMon untuk memantau lalu lintas jaringan

Berikut adalah contoh cara menggunakannya dengan contoh sederhana.

1. Buat Filter untuk memantau port
2. Mulai Pemantauan
3. Ekspor Log ke format yang dapat dibaca

Contoh ini mengasumsikan bahwa Anda ingin memantau nomor port di komputer, yang mungkin sering mengalami masalah.

1. Buat Filter

Opsi utama yang memungkinkan Anda memantau lalu lintas adalah -filter. Dengan menggunakan opsi ini, Anda dapat membuat filter untuk mengontrol paket mana yang dilaporkan berdasarkan Frame Ethernet, header IP, header TCP, dan Enkapsulasi. Jika Anda menjalankan program yang disebutkan di bawah ini, Anda akan mendapatkan detail lengkap tentang apa yang dapat Anda lakukan dengan filter.

filter pktmon tambahkan bantuan

Jadi kembali ke topik kita, mari kita asumsikan bahwa kita akan memantau port TCP no 1088. Ini bisa menjadi port yang digunakan oleh aplikasi khusus Anda, yang mogok, dan PktMon dapat membantu Anda mengetahui apakah jaringan yang bermasalah.

Buka Command Prompt atau PowerShell dengan hak istimewa admin

Buat filter paket menggunakan perintah: “pktmon filter add -p [port]”

filter pktmon tambahkan -p 1088

Anda kemudian dapat menjalankan perintah "pktmon filter list" untuk melihat daftar filter yang ditambahkan.

Untuk menghapus semua filter jalankan perintah "pktmon filter remove"

2. Mulai Pemantauan

Karena ini bukan program otomatis yang berjalan di latar belakang tetapi bekerja sesuai permintaan, Anda harus mulai memantau secara manual. Jalankan perintah berikut untuk mulai memantau paket

pktmon mulai --etw - p 0

Ini akan memulai pemantauan dan membuat file log di lokasi yang disebutkan. Anda harus berhenti secara manual menggunakan argumen "berhenti" untuk menghentikan pencatatan, atau itu akan berakhir ketika komputer dimatikan. Jika Anda menjalankan perintah dengan "-p 0" maka itu hanya akan menangkap 128 byte paket a.

Nama file log: C:\Windows\system32\PktMon.etl Mode pencatatan: Melingkar Ukuran file maksimum: 512 MB

3. Ekspor Log ke format yang dapat dibaca

File log disimpan ke PktMon.File ETL yang dapat dikonversi menjadi format yang dapat dibaca manusia menggunakan perintah berikut:

format pktmon PktMon.etl -o port-monitor-1088.txt

Setelah melakukan itu, saat Anda membuka file di notepad, dan membacanya, untuk masuk akal, Anda harus menggunakan Monitor Jaringan Microsoft. Itu dapat langsung membaca file ETL.

Yang mengatakan, Microsoft diharapkan untuk mulai meluncurkan dukungan untuk pemantauan waktu nyata, yang diharapkan pada Windows 10 2004 - tetapi saya belum melihat opsi itu.

Bacaan terkait: Alat Pengendus Paket Gratis untuk Windows 10.