Како се користи нови алат Нетворк Сниффер Тоол ПктМон.еке у оперативном систему Виндовс 10

Виндовс 10 нуди уграђени Нетворк Сниффер Тоол - ПктМон.еке - да надгледа интерно ширење пакета и извештаје о испуштању пакета. Овај алат вам може помоћи да прегледате около. Мрежа и помажу вам у решавању узрока кашњења мреже, идентификовању погођених апликација и, када се користе са додатним скупом алата, могу пружити увид у најбоље показатеље. У овом посту ћемо показати како можете да користите нови алат Нетворк Сниффер Тоол (ПктМон.еке) у оперативном систему Виндовс 10.

Нетворк Сниффер Тоол пктмон.еке у оперативном систему Виндовс 10

ПктМон.еке или Пацкет Монитор је нови алат за проналажење мреже или мрежну дијагностику и надзор пакета. Налази се у фасцикли „Системи“, што значи да је можете позвати из програма Покрени, Командне линије или ПоверСхелл-а.

Ако вас програм подсећа на Нетсх Траце Команда, онда сте у праву. Команда Нетсх Траце вам помаже да омогућите и конфигуришете мрежно праћење како бисте вам помогли при решавању проблема са мрежном везом.

Шта ПктМон може учинити?

Ако покренете ПктМон.еке Помоћ у командној линији. Ево шта добијате:

• филтер: Управљање пакетним филтрима.
• цомп: Управљање регистрованим компонентама.
• ресетовати: Вратите бројаче на нулу.
• почетак: Покрените надгледање пакета.
• зауставити: Престаните са надгледањем.
• формат: Претворите датотеку дневника у текст.
• истовар: Ослободите управљачки програм ПктМон.

А ако желите додатну помоћ за одређену команду, тада можете покренути помоћ против те наредбе. Ево како то изгледа:

пктмон филтер помоћ пктмон филтер листа | додај | уклони [ОПЦИЈЕ | помоћ]

Листа наредби Прикажи активне филтере пакета. додај Додај филтер за контролу пакета који се пријављују. уклони Уклања све филтере.

ПктМон.еке такође долази са праћењем у реалном времену и подршком за формат датотеке ПЦАПНГ.

читати: Како омогућити и тестирати ДНС преко ХТТПС-а у оперативном систему Виндовс 10.

Како се користи ПктМон за надгледање мрежног саобраћаја

Ево примера како се то користи једноставним примером.

1. Направите филтер за надгледање порта
2. Почните да надгледате
3. Извези Лог у ​​читљив формат

Овај пример претпоставља да желите да надгледате број порта на рачунару, што можда често има проблема.

1. Направите филтер

Примарна опција која вам омогућава да надгледате саобраћај је -филтер. Користећи ову опцију, можете створити филтер за контролу пакета који се извештавају на основу Етхернет оквира, ИП заглавља, ТЦП заглавља и енкапсулације. Ако покренете доленаведени програм, добићете све детаље о томе шта можете учинити са филтером.

пктмон филтер додај помоћ

Вратимо се нашој теми, претпоставимо да ћемо надгледати ТЦП порт бр. 1088. То може бити порт који користи ваша прилагођена апликација, који се руши, а ПктМон вам може помоћи да откријете да ли је проблем у мрежи.

Отворите командну линију или ПоверСхелл са администраторским привилегијама

Креирајте пакетни филтер помоћу команде: „пктмон филтер адд -п [порт]“

пктмон филтер адд -п 1088

Затим можете покренути команду „пктмон филтер лист“ да бисте видели листу додатих филтера.

Да бисте уклонили све филтере, покрените команду „пктмон филтер ремове“

2. Почните да надгледате

Будући да ово није аутоматизовани програм који ради у позадини, већ ради на захтев, морате ручно да започнете надзор. Покрените следећу наредбу да бисте започели надгледање пакета

пктмон старт --етв - п 0

Покренуће надзор и креираће датотеку дневника на поменутој локацији. Мораћете ручно да престанете да користите аргумент „стоп“ да бисте зауставили евидентирање или ће се завршити када се рачунар искључи. Ако покренете команду са „-п 0“, тада ће заузети само 128 бајтова пакета.

Име датотеке дневника: Ц: \ Виндовс \ систем32 \ ПктМон.етл Начин евидентирања: кружни Максимална величина датотеке: 512 МБ

3. Извези Лог у ​​читљив формат

Датотека евиденције се чува у ПктМон.ЕТЛ датотека која се може претворити у формат читљив човеку помоћу следеће наредбе

пктмон формат ПктМон.етл -о порт-монитор-1088.ткт

Када то учините, док отворите датотеку у бележници и прочитате је, да бисте имали смисла, мораћете да користите Мицрософт Нетворк Монитор. Може директно читати ЕТЛ датотеку.

Упркос томе, очекује се да ће Мицрософт почети да издаје подршку за надзор у реалном времену, што се очекивало у Виндовс 10 2004 - али још увек не видим ту опцију.

Сродно читање: Бесплатни алати за њушкање пакета за Виндовс 10.