PktMon.exe ( Packet Monitor) הוא מנתח רשת חדש או כלי אבחון רשת וניטור מנות. על ידי ניתוח והאזנה לרשת, מנהלי מערכת יכולים לזהות נקודות תורפה ביישומים או חביון ברשת עצמה. כלי מאוד שימושי למנהלים, כמו שקודם לכן ב- Windows 10 היית צריך להקשיב ולנתח את הרשת באמצעות כלים של צד שלישי, אשר בתורם ניתן לשלם. בואו נסתכל על השימוש בכלי Packet Monitor.
מה PktMon יכול לעשות?
filter- נהל מסנני מנות.comp- ניהול רכיבים רשומים.reset- אפס את הדלפקים לאפס.start- התחל לנטר חבילות.stop- הפסק ניטור.format- המרת קובץ יומן לטקסט.unload- פרוק את מנהל ההתקן של PktMon.
השלם עזרה בעת הזנת פקודת העזרה של pktmon .
כיצד להשתמש ב- PktMon לניטור תעבורת הרשת
בואו ניקח בחשבון את הדוגמה הבאה: 1) ליצור פילטר לניטור יציאות, 2) להתחיל ניטור, 3) לייצא נתונים ליומן.
שלב 1 . פקודת העזרה של מסנן pktmon להוסיף תראה לנו עזרה בה אנו מגלים שנוכל לפקח על חבילות Ethernet, IP, TCP ו- Encapsulation.
שלב 2 . לאחר קריאת העזרה, נניח שננטור את יציאת TCP: 49975. בדוגמה שלי, זה הנמל של תוכנית YandexDisk. צור מסנן מנות עם הפקודה pktmon filter add -p [port], היכן -pכותרת TCP / UDP.
pktmon filter add -p 49975- הוסף מסנן.pktmon filter list- במידת הצורך, צפו ברשימת היציאות / המסננים שנוספו.pktmon filter remove- הסר את כל המסננים.
שלב 3 . נתחיל לניטור חבילות, שייצור קובץ יומן רישום במיקום שצוין. יהיה עליך להפסיק ידנית להשתמש ב"עצור "כדי להפסיק את הכניסה, או שזה יסתיים בכוחות עצמו לאחר אתחול מחדש של המערכת.
pktmon start --etw -p 0
שלב 4 . קובץ היומן נשמר בקובץ PktMon.ETL, אותו ניתן להמיר לפורמט קריא באמצעות הפקודה הבאה.
pktmon format PktMon.etl -o port-monitor-49975.txt- קובץ יומן הרישום יהיה על הנתיב C: \ Windows \ System32, תוכל להציג אותו בפנקס הרשימות.
- להבנה טובה יותר, אני ממליץ לך להשתמש בכלי השירות של Microsoft Network Monitor.
הערה חשובה : מיקרוסופט תתחיל לפרוס תמיכה לניטור בזמן אמת ב- Windows 10, גירסה 2004 .