Windows 10 предлагает встроенный инструмент Network Sniffer^{(Network Sniffer Tool)} — PktMon.exe — для мониторинга внутреннего распространения пакетов и отчетов об удалении пакетов. Этот инструмент может помочь вам шпионить. Сеть и поможет вам устранить причину задержки в сети, определить затронутые приложения и, при использовании с дополнительным набором инструментов, может дать представление об основных показателях. В этом посте мы покажем, как вы можете использовать новый инструмент Network Sniffer Tool^{(Network Sniffer Tool)} ( PktMon.exe ) в Windows 10 .

Network Sniffer Tool pktmon.exe в Windows 10

PktMon.exe или Packet Monitor — это новый сетевой сниффер или средство сетевой диагностики и мониторинга пакетов. Он находится в папке « Системы », что означает, что вы можете вызвать его из « ^(Systems)Выполнить»^(Run) , « Командной строки^{(Command Prompt)} » или « PowerShell » .

Если программа напоминает вам о Netsh Trace Command, то вы правы. Команда Netsh Trace помогает включить и настроить трассировку сети, чтобы помочь вам при устранении неполадок сетевого подключения.

Сетевой анализатор pktmon.exe

Что может PktMon?

Если вы запустите справку PktMon.exe^{(PktMon.exe Help)} из командной строки. Вот что вы получаете:

filter: Управление фильтрами пакетов.
comp: Управление зарегистрированными компонентами.
сброс:^(reset:) сброс счетчиков на ноль.
start: Начать мониторинг пакетов.
стоп:^(stop:) Остановить мониторинг.
формат:^(format:) преобразовать файл журнала в текст.
unload: выгрузить драйвер PktMon.

И если вам нужна дополнительная помощь по конкретной команде, вы можете запустить справку по этой команде. Вот как это выглядит:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe также поставляется с мониторингом в реальном времени и поддержкой формата файла PCAPNG.

Читайте^(Read) . Как включить и протестировать DNS через HTTPS в Windows 10^{(How to enable and test DNS over HTTPS in Windows 10)} .

Как использовать PktMon для мониторинга сетевого трафика

Вот пример того, как его использовать на простом примере.

Создайте фильтр для мониторинга порта
Начать мониторинг
Экспорт журнала в читаемый формат

В этом примере предполагается, что вы хотите отслеживать номер порта на компьютере, который может часто вызывать проблемы.

1. Создайте фильтр

Основная опция, позволяющая отслеживать трафик, — фильтр. Используя эту опцию, вы можете создать фильтр для управления пакетами, о которых сообщается, на основе кадра Ethernet^{(Ethernet Frame)} , заголовка IP, заголовка TCP и инкапсуляции^{(Encapsulation)} . Если вы запустите указанную ниже программу, вы получите полную информацию о том, что вы можете делать с фильтром.

pktmon filter add help

Итак, возвращаясь к нашей теме, давайте предположим, что мы собираемся отслеживать TCP-порт^{(monitor TCP port)} № 1088. Это может быть порт, используемый вашим пользовательским приложением, которое дает сбой, и PktMon может помочь вам выяснить, является ли проблема сетью.

Откройте командную строку^{(Command Prompt)} или PowerShell с правами администратора.

Создайте фильтр пакетов с помощью команды: «pktmon filter add -p [port]»

pktmon filter add -p 1088

Затем вы можете запустить команду «pktmon filter list», чтобы просмотреть список добавленных фильтров.

Сетевой сниффер PktMon.exe

Чтобы удалить все фильтры, выполните команду «pktmon filter remove».

2. Начать мониторинг

Поскольку это не автоматизированная программа, работающая в фоновом режиме, а работающая по запросу, вам необходимо запустить мониторинг вручную. Выполните следующую команду, чтобы начать мониторинг пакетов

pktmon start --etw - p 0

Он запустит мониторинг и создаст файл журнала в указанном месте. Вам придется вручную остановить использование аргумента «стоп», чтобы остановить ведение журнала, иначе оно прекратится, когда компьютер выключится. Если вы запустите команду с «-p 0», она захватит только 128 байтов пакета.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Экспорт журнала^(Log) в читаемый формат

pktmon чтение файла журнала

Файл журнала сохраняется в файле PktMon.ETL , который можно преобразовать в удобочитаемый формат с помощью следующей команды.

pktmon format PktMon.etl -o port-monitor-1088.txt

Сделав это, пока вы открываете файл в блокноте и читаете его, для понимания вам придется использовать сетевой монитор Microsoft. Он может напрямую читать файл ETL.

Тем не менее, ожидается, что Microsoft начнет развертывание поддержки мониторинга в реальном времени, которая ожидалась в Windows 10 2004, но я пока не вижу такой возможности.

Связанное чтение^{(Related read)} : Бесплатные инструменты для анализа пакетов^{(Free Packet Sniffing Tools)} для Windows 10.

How to use Network Sniffer Tool PktMon.exe in Windows 10

Windows 10 offers an inbuilt Nеtwork Sniffer Tool — PktMon.exe — to monitor internal packet propagation and packet drop reports. This tool can help you snoop around. The network and help you resolve the cause of network latency, identify impacted applications, and, when used with an additional set of tools, can provide insight into top metrics. In this post, we will show how you can use the new Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe or Packet Monitor is the new network sniffer or network diagnostic and packet monitoring tool. It is located in the Systems folder, which means you can invoke it from the Run or Command Prompt or PowerShell.

If the program reminds you about Netsh Trace Command, then you are right. Netsh Trace command helps you to enable and configure network tracing to assist you when troubleshooting network connectivity problems.

Network Sniffer Tool pktmon.exe

What can PktMon can do?

If you run PktMon.exe Help on the command prompt. Here is what you get:

filter: Manage packet filters.
comp: Manage registered components.
reset: Reset counters to zero.
start: Start packet monitoring.
stop: Stop monitoring.
format: Convert log file to text.
unload: Unload PktMon driver.

And if you want further help on a specific command, then you can run help against that command. Here is how it looks like:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe also comes with real-time monitoring and support for the PCAPNG file format.

Read: How to enable and test DNS over HTTPS in Windows 10.

How to use PktMon to monitor network traffic

Here is an example of how to use it with a simple example.

Create a Filter to monitor a port
Start Monitoring
Export Log into a readable format

This example is assuming that you want to monitor a port number on the computer, which might be having issues often.

1. Create a Filter

The primary option which allows you to monitor traffic is —filter. Using this option, you can create a filter to control which packets are reported based on Ethernet Frame, IP header, TCP header, and Encapsulation. If you run the below-mentioned program, you will get full details on what you can do with the filter.

pktmon filter add help

So coming back to our topic, let’s assume that we are going to monitor TCP port no 1088. It can be a port used by your custom application, which is crashing, and PktMon can help you figure out if the network is the problem.

Open Command Prompt or PowerShell with admin privileges

Create a packet filter using the command: “pktmon filter add -p [port]”

pktmon filter add -p 1088

You can then run the command “pktmon filter list” to see a list of added filters.

Network Sniffer Tool PktMon.exe

To remove all the filters run the command “pktmon filter remove”

2. Start Monitoring

Since this is not an automated program running in the background but works on-demand, you need to start monitoring manually. Run the following command to start monitoring packets

pktmon start --etw - p 0

It will start the monitoring and created a log file at the mentioned location. You will have to manually stop using the “stop” argument to stop the logging, or it will end when the computer shuts down. If you run the command with “-p 0” then it will only capture 128 bytes of a packet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log into a readable format

pktmon read log file

The log file is saved into PktMon.ETL file which can be converted into a human-readable format using the following command

pktmon format PktMon.etl -o port-monitor-1088.txt

Having done that, while you open the file in notepad, and read it, to make sense, you will have to use the Microsoft Network Monitor. It can directly read the ETL file.

That said, Microsoft is expected to start rolling out support for real-time monitoring, which was expected in Windows 10 2004 – but I do not see that that option yet.

Related read: Free Packet Sniffing Tools for Windows 10.

Елена Булгакова

About the author

Я инженер-программист и эксперт по Windows 10. У меня более двух лет опыта работы со смартфонами, Windows 10 и Microsoft Edge. Моя основная задача — сделать так, чтобы ваши устройства работали лучше и быстрее. Я работал над различными проектами для таких компаний, как Verizon, IMac, HP, Comcast и многих других. Я также являюсь сертифицированным инструктором по обучению работе с облачными технологиями Microsoft Azure.

Как использовать Network Sniffer Tool PktMon.exe в Windows 10

Network Sniffer Tool pktmon.exe в Windows 10

Что может PktMon?

Как использовать PktMon для мониторинга сетевого трафика

1. Создайте фильтр

2. Начать мониторинг

3. Экспорт журнала^(Log) в читаемый формат

How to use Network Sniffer Tool PktMon.exe in Windows 10

Network Sniffer Tool pktmon.exe in Windows 10

What can PktMon can do?

How to use PktMon to monitor network traffic

1. Create a Filter

2. Start Monitoring

3. Export Log into a readable format

Елена Булгакова

About the author

Related posts

Как создать Wi-Fi Network Adapter Report на Windows 10

Бесплатный Wireless Networking Tools для Windows 10

Как найти Router IP address на Windows 10 - IP Address Lookup

Как настроить Global Proxy Server Settings в Windows 10

Как создать акции Network в Windows 10

Как получить удаленный доступ к Windows 10 с Mac

Netsetman: Network Settings Manager для Windows 10

Исправление компьютеров, не отображающихся в сети в Windows 10

Как изменить пределы пропускной способности для обновлений Windows 10

Что такое Firewall and Network Protection в Windows 10 и как скрыть этот раздел

Etoolz включает в себя все инструменты Network для Windows 10

Windows 10 рабочая группа и как изменить его

Как использовать Skype в Windows 10 как Pro

Как поделиться своим принтером с сетью в Windows 10

Как добавить беспроводной или сетевой принтер в Windows 10

Как добавить и использовать VPN в Windows 10 (все, что вам нужно знать)

Захват всех загруженных файлов Web site с WebSiteSniffer для Windows 10

Как просмотреть Wi-Fi Network Profiles, сохраненный на Windows 10

Как автоматически набирать широкополосное соединение PPPoE в Windows 10

2 Ways до Map Network Drive в Windows 10

Как использовать Network Sniffer Tool PktMon.exe в Windows 10

Network Sniffer Tool pktmon.exe в Windows 10

Что может PktMon?

Как использовать PktMon для мониторинга сетевого трафика

1. Создайте фильтр

2. Начать мониторинг

3. Экспорт журнала(Log) в читаемый формат

How to use Network Sniffer Tool PktMon.exe in Windows 10

Network Sniffer Tool pktmon.exe in Windows 10

What can PktMon can do?

How to use PktMon to monitor network traffic

1. Create a Filter

2. Start Monitoring

3. Export Log into a readable format

Елена Булгакова

About the author

Related posts

Как создать Wi-Fi Network Adapter Report на Windows 10

Бесплатный Wireless Networking Tools для Windows 10

Как найти Router IP address на Windows 10 - IP Address Lookup

Как настроить Global Proxy Server Settings в Windows 10

Как создать акции Network в Windows 10

Как получить удаленный доступ к Windows 10 с Mac

Netsetman: Network Settings Manager для Windows 10

Исправление компьютеров, не отображающихся в сети в Windows 10

Как изменить пределы пропускной способности для обновлений Windows 10

Что такое Firewall and Network Protection в Windows 10 и как скрыть этот раздел

Etoolz включает в себя все инструменты Network для Windows 10

Windows 10 рабочая группа и как изменить его

Как использовать Skype в Windows 10 как Pro

Как поделиться своим принтером с сетью в Windows 10

Как добавить беспроводной или сетевой принтер в Windows 10

Как добавить и использовать VPN в Windows 10 (все, что вам нужно знать)

Захват всех загруженных файлов Web site с WebSiteSniffer для Windows 10

Как просмотреть Wi-Fi Network Profiles, сохраненный на Windows 10

Как автоматически набирать широкополосное соединение PPPoE в Windows 10

2 Ways до Map Network Drive в Windows 10

3. Экспорт журнала^(Log) в читаемый формат