PktMon.exe ( Packet Monitor)เป็นเครื่องมือวิเคราะห์เครือข่ายใหม่หรือเครื่องมือวินิจฉัยเครือข่ายและตรวจสอบแพ็กเก็ต ด้วยการวิเคราะห์และรับฟังเครือข่ายผู้ดูแลระบบสามารถระบุช่องโหว่ในแอปพลิเคชันหรือเวลาแฝงในเครือข่ายได้ เครื่องมือที่มีประโยชน์มากสำหรับผู้ดูแลระบบเนื่องจากก่อนหน้านี้ใน Windows 10 คุณต้องฟังและวิเคราะห์เครือข่ายโดยใช้เครื่องมือของบุคคลที่สามซึ่งสามารถจ่ายได้ มาดูวิธีการใช้เครื่องมือ Packet Monitor กัน
PktMon ทำอะไรได้บ้าง?
filter
- การจัดการตัวกรองแพ็คเก็ตcomp
- การจัดการส่วนประกอบที่ลงทะเบียนreset
- รีเซ็ตตัวนับเป็นศูนย์start
- เริ่มการตรวจสอบแพ็คเกจstop
- หยุดการตรวจสอบformat
- แปลงไฟล์บันทึกเป็นข้อความunload
- ยกเลิกการโหลดไดรเวอร์ PktMon
ช่วยเหลือที่สมบูรณ์เมื่อเข้าสู่pktmon ความช่วยเหลือคำสั่ง
วิธีใช้ PktMon เพื่อตรวจสอบปริมาณการใช้งานเครือข่าย
ลองพิจารณาตัวอย่างต่อไปนี้: 1) สร้างตัวกรองสำหรับการตรวจสอบพอร์ต 2) เริ่มการตรวจสอบ 3) ส่งออกข้อมูลไปยังบันทึก
ขั้นตอนที่ 1 . คำสั่งเพิ่มตัวกรอง pktmonจะแสดงวิธีใช้ที่เราค้นพบว่าเราสามารถตรวจสอบแพ็กเก็ต Ethernet, IP, TCP และ Encapsulation
ขั้นตอนที่ 2 . หลังจากอ่านวิธีใช้สมมติว่าเราจะมอนิเตอร์พอร์ต TCP: 49975 ในตัวอย่างของฉันนี่คือพอร์ตของโปรแกรม YandexDisk สร้างตัวกรองแพ็กเก็ตด้วยคำสั่งpktmon filter add -p [port]
โดยที่-p
ส่วนหัว TCP / UDP อยู่ที่ไหน
pktmon filter add -p 49975
- เพิ่มตัวกรองpktmon filter list
- หากจำเป็นให้ดูรายการพอร์ต / ตัวกรองที่เพิ่มเข้ามาpktmon filter remove
- ลบตัวกรองทั้งหมด
ขั้นตอนที่ 3 . มาเริ่มการตรวจสอบแพ็กเกจซึ่งจะสร้างไฟล์บันทึกตามตำแหน่งที่ระบุ คุณจะต้องหยุดใช้ "หยุด" ด้วยตนเองเพื่อหยุดการบันทึกมิฉะนั้นจะสิ้นสุดลงเองหลังจากรีบูตระบบ
pktmon start --etw -p 0
ขั้นตอนที่ 4 . ล็อกไฟล์จะถูกบันทึกในไฟล์ PktMon.ETL ซึ่งสามารถแปลงเป็นรูปแบบที่อ่านได้โดยใช้คำสั่งต่อไปนี้
pktmon format PktMon.etl -o port-monitor-49975.txt
- ไฟล์บันทึกจะอยู่บนเส้นทาง C: \ Windows \ System32 คุณสามารถดูได้ในแผ่นจดบันทึก
- เพื่อความเข้าใจที่ดีขึ้นขอแนะนำให้คุณใช้ยูทิลิตี้ Microsoft Network Monitor
หมายเหตุสำคัญ : ไมโครซอฟท์จะเริ่มต้นกลิ้งออกการสนับสนุนสำหรับการตรวจสอบเวลาจริงใน Windows 10 รุ่น2004