Come utilizzare il nuovo strumento Network Sniffer PktMon.exe in Windows 10

Windows 10 offre uno strumento di sniffer di rete integrato - PktMon.EXE - per monitorare la propagazione interna dei pacchetti e i rapporti sulla caduta dei pacchetti. Questo strumento può aiutarti a curiosare in giro. La rete e ti aiuta a risolvere la causa della latenza di rete, identificare le applicazioni interessate e, se utilizzato con un set aggiuntivo di strumenti, può fornire informazioni sulle principali metriche. In questo post, mostreremo come utilizzare il nuovo strumento Network Sniffer (PktMon.exe) in Windows 10.

Strumento sniffer di rete pktmon.exe in Windows 10

PktMon.exe o Packet Monitor è il nuovo sniffer di rete o strumento di diagnostica di rete e monitoraggio dei pacchetti. Si trova nella cartella Sistemi, il che significa che puoi richiamarlo da Esegui o Prompt dei comandi o PowerShell.

Se il programma te lo ricorda Traccia Netsh Comando, allora hai ragione. Il comando Netsh Trace ti aiuta ad abilitare e configurare la traccia di rete per aiutarti durante la risoluzione dei problemi di connettività di rete.

Cosa può fare PktMon?

Se esegui PktMon.exe Aiuto sul prompt dei comandi. Ecco cosa ottieni:

• filtro: Gestisci i filtri dei pacchetti packet.
• comp: Gestire i componenti registrati.
• Ripristina: Azzera i contatori.
• inizio: Avvia il monitoraggio dei pacchetti.
• fermare: Interrompi il monitoraggio.
• formato: Converti file di registro in testo.
• scaricare: Scarica il driver PktMon.

E se desideri ulteriore aiuto su un comando specifico, puoi eseguire l'aiuto su quel comando. Ecco come appare:

filtro pktmon aiuto filtro pktmon  elenco | aggiungi | rimuovi  [OPZIONI | Aiuto]

Elenco comandi Visualizza filtri pacchetti attivi. add Aggiungi un filtro per controllare quali pacchetti vengono segnalati. rimuovi Rimuove tutti i filtri.

PktMon.exe include anche il monitoraggio in tempo reale e il supporto per il formato di file PCAPNG.

Leggere: Come abilitare e testare DNS su HTTPS in Windows 10.

Come utilizzare PktMon per monitorare il traffico di rete

Ecco un esempio di come usarlo con un semplice esempio.

1. Crea un filtro per monitorare una porta
2. Inizia il monitoraggio
3. Esporta log in un formato leggibile

Questo esempio presuppone che tu voglia monitorare un numero di porta sul computer, che potrebbe avere problemi spesso.

1. Crea un filtro

L'opzione principale che ti consente di monitorare il traffico è -filter. Utilizzando questa opzione, è possibile creare un filtro per controllare quali pacchetti vengono segnalati in base a frame Ethernet, intestazione IP, intestazione TCP e incapsulamento. Se esegui il programma indicato di seguito, otterrai tutti i dettagli su cosa puoi fare con il filtro.

filtro pktmon aggiungi aiuto

Quindi, tornando al nostro argomento, supponiamo di monitorare la porta TCP n. 1088. Può essere una porta utilizzata dalla tua applicazione personalizzata, che si blocca, e PktMon può aiutarti a capire se il problema è la rete.

Apri il prompt dei comandi o PowerShell con i privilegi di amministratore

Crea un filtro di pacchetti usando il comando: "pktmon filter add -p [port]"

filtro pktmon aggiungi -p 1088

È quindi possibile eseguire il comando "elenco filtri pktmon" per visualizzare un elenco di filtri aggiunti.

Per rimuovere tutti i filtri eseguire il comando “pktmon filter remove”

2. Inizia il monitoraggio

Poiché questo non è un programma automatico in esecuzione in background ma funziona su richiesta, è necessario avviare il monitoraggio manualmente. Esegui il seguente comando per iniziare a monitorare i pacchetti

pktmon start --etw - p 0

Inizierà il monitoraggio e creerà un file di registro nella posizione indicata. Dovrai interrompere manualmente l'utilizzo dell'argomento "stop" per interrompere la registrazione, o terminerà quando il computer si spegne. Se esegui il comando con "-p 0", catturerà solo 128 byte di un pacchetto.

Nome file di registro: C:\Windows\system32\PktMon.etl Modalità di registrazione: Circolare Dimensione massima del file: 512 MB

3. Esporta log in un formato leggibile

Il file di registro viene salvato in PktMon.File ETL che può essere convertito in un formato leggibile dall'uomo utilizzando il seguente comando

formato pktmon PktMon.etl -o port-monitor-1088.TXT

Fatto ciò, mentre apri il file nel blocco note e lo leggi, per avere un senso, dovrai usare Microsoft Network Monitor. Può leggere direttamente il file ETL.

Detto questo, Microsoft dovrebbe iniziare a implementare il supporto per il monitoraggio in tempo reale, che era previsto in Windows 10 2004, ma non vedo ancora questa opzione.

Leggi correlate: Strumenti gratuiti per l'analisi dei pacchetti per Windows 10.