O Windows 10 oferece uma ferramenta de detecção de rede^{(Network Sniffer Tool)} incorporada — PktMon.exe — para monitorar a propagação de pacotes internos e os relatórios de descarte de pacotes. Esta ferramenta pode ajudá-lo a bisbilhotar. A rede e ajuda você a resolver a causa da latência da rede, identificar aplicativos afetados e, quando usado com um conjunto adicional de ferramentas, pode fornecer informações sobre as principais métricas. Neste post, mostraremos como você pode usar a nova Ferramenta Network Sniffer^{(Network Sniffer Tool)} ( PktMon.exe ) no Windows 10 .

Ferramenta Sniffer de Rede^{(Network Sniffer Tool)} pktmon.exe no Windows 10

PktMon.exe ou Packet Monitor é o novo sniffer de rede ou diagnóstico de rede e ferramenta de monitoramento de pacotes. Ele está localizado na pasta Systems , o que significa que você pode invocá-lo no Run ou Command Prompt ou PowerShell .

Se o programa o lembrar sobre o Netsh Trace Command, você está certo. O comando Netsh Trace ajuda você a habilitar e configurar o rastreamento de rede para ajudá-lo a solucionar problemas de conectividade de rede.

O que o PktMon pode fazer?

Se você executar  a Ajuda PktMon.exe^{(PktMon.exe Help)} no prompt de comando. Aqui está o que você recebe:

• filtro:^(filter:) Gerenciar filtros de pacotes.
• comp: Gerenciar componentes registrados.
• reset: Reinicia os contadores para zero.
• start: inicia o monitoramento de pacotes.
• parar:^(stop:) Parar o monitoramento.
• formato:^(format:) Converta o arquivo de log em texto.
• descarregar:^(unload:) Descarrega o driver PktMon.

E se você quiser mais ajuda em um comando específico, poderá executar a ajuda nesse comando. Aqui está como se parece:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe também vem com monitoramento em tempo real e suporte para o formato de arquivo PCAPNG.

Leia^(Read) : Como habilitar e testar DNS sobre HTTPS no Windows 10^{(How to enable and test DNS over HTTPS in Windows 10)} .

Como usar o PktMon para monitorar o tráfego de rede

Aqui está um exemplo de como usá-lo com um exemplo simples.

1. Criar um filtro para monitorar uma porta
2. Iniciar monitoramento
3. Exportar Log para um formato legível

Este exemplo pressupõe que você deseja monitorar um número de porta no computador, que pode estar tendo problemas com frequência.

1. Crie um filtro

A opção principal que permite monitorar o tráfego é —filter. Usando esta opção, você pode criar um filtro para controlar quais pacotes são relatados com base no Quadro Ethernet^{(Ethernet Frame)} , cabeçalho IP, cabeçalho TCP e Encapsulamento^{(Encapsulation)} . Se você executar o programa mencionado abaixo, obterá detalhes completos sobre o que pode fazer com o filtro.

pktmon filter add help

Então, voltando ao nosso tópico, vamos supor que vamos monitorar a porta TCP^{(monitor TCP port)} no 1088. Pode ser uma porta usada pelo seu aplicativo personalizado, que está travando, e o PktMon^(PktMon) pode ajudá-lo a descobrir se a rede é o problema.

Abra o prompt de comando^{(Command Prompt)} ou o PowerShell com privilégios de administrador

Crie um filtro de pacotes usando o comando: “pktmon filter add -p [port]”

pktmon filter add -p 1088

Você pode então executar o comando “pktmon filter list” para ver uma lista de filtros adicionados.

Para remover todos os filtros execute o comando “pktmon filter remove”

2. Inicie o monitoramento

Como este não é um programa automatizado executado em segundo plano, mas funciona sob demanda, você precisa iniciar o monitoramento manualmente. Execute o seguinte comando para iniciar o monitoramento de pacotes

pktmon start --etw - p 0

Ele iniciará o monitoramento e criará um arquivo de log no local mencionado. Você terá que parar manualmente de usar o argumento “stop” para interromper o registro, ou ele terminará quando o computador for desligado. Se você executar o comando com “-p 0”, ele capturará apenas 128 bytes de um pacote.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Exporte o Log para um formato legível

O arquivo de log é salvo no arquivo PktMon.ETL que pode ser convertido em um formato legível usando o seguinte comando

pktmon format PktMon.etl -o port-monitor-1088.txt

Feito isso, enquanto você abre o arquivo no bloco de notas e o lê, para fazer sentido, você terá que usar o Microsoft Network Monitor.  Ele pode ler diretamente o arquivo ETL.

Dito isso, espera-se que a Microsoft comece a lançar suporte para monitoramento em tempo real, o que era esperado no Windows 10 2004 – mas ainda não vejo essa opção.

Leitura relacionada^{(Related read)} : Ferramentas gratuitas de detecção de pacotes^{(Free Packet Sniffing Tools)} para Windows 10.

How to use Network Sniffer Tool PktMon.exe in Windows 10

Windows 10 offers an inbuilt Network Sniffer Tool — PktMon.exe — to monitor internal packet propagation and packet drop reports. This tool can help you snoop around. The network and help you resolve the cause of network latency, identify impacted applications, and, when used with an additional set of tools, can provide insight into top metrics. In this post, we will show how you can use the new Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe or Packet Monitor is the new network sniffer or network diagnostic and packet monitoring tool. It is located in the Systems folder, which means you can invoke it from the Run or Command Prompt or PowerShell.

If the program reminds you about Netsh Trace Command, then you are right. Netsh Trace command helps you to enable and configure network tracing to assist you when troubleshooting network connectivity problems.

What can PktMon can do?

If you run PktMon.exe Help on the command prompt. Here is what you get:

• filter: Manage packet filters.
• comp: Manage registered components.
• reset: Reset counters to zero.
• start: Start packet monitoring.
• stop: Stop monitoring.
• format: Convert log file to text.
• unload: Unload PktMon driver.

And if you want further help on a specific command, then you can run help against that command. Here is how it looks like:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe also comes with real-time monitoring and support for the PCAPNG file format.

Read: How to enable and test DNS over HTTPS in Windows 10.

How to use PktMon to monitor network traffic

Here is an example of how to use it with a simple example.

1. Create a Filter to monitor a port
2. Start Monitoring
3. Export Log into a readable format

This example is assuming that you want to monitor a port number on the computer, which might be having issues often.

1. Create a Filter

The primary option which allows you to monitor traffic is —filter. Using this option, you can create a filter to control which packets are reported based on Ethernet Frame, IP header, TCP header, and Encapsulation. If you run the below-mentioned program, you will get full details on what you can do with the filter.

pktmon filter add help

So coming back to our topic, let’s assume that we are going to monitor TCP port no 1088. It can be a port used by your custom application, which is crashing, and PktMon can help you figure out if the network is the problem.

Open Command Prompt or PowerShell with admin privileges

Create a packet filter using the command: “pktmon filter add -p [port]”

pktmon filter add -p 1088

You can then run the command “pktmon filter list” to see a list of added filters.

To remove all the filters run the command “pktmon filter remove”

2. Start Monitoring

Since this is not an automated program running in the background but works on-demand, you need to start monitoring manually. Run the following command to start monitoring packets

pktmon start --etw - p 0

It will start the monitoring and created a log file at the mentioned location. You will have to manually stop using the “stop” argument to stop the logging, or it will end when the computer shuts down. If you run the command with “-p 0” then it will only capture 128 bytes of a packet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log into a readable format

The log file is saved into PktMon.ETL file which can be converted into a human-readable format using the following command

pktmon format PktMon.etl -o port-monitor-1088.txt

Having done that, while you open the file in notepad, and read it, to make sense, you will have to use the Microsoft Network Monitor. It can directly read the ETL file.

That said, Microsoft is expected to start rolling out support for real-time monitoring, which was expected in Windows 10 2004 – but I do not see that that option yet.

Related read: Free Packet Sniffing Tools for Windows 10.

Related posts

• Como criar Wi-Fi Network Adapter Report em Windows 10

• Wireless Networking Tools grátis para Windows 10

• Como encontrar o Router IP address em Windows 10 - IP Address Lookup

• Como configurar Global Proxy Server Settings em Windows 10

• Como criar ações Network em Windows 10

• Como redefinir as configurações de rede no Windows 10

• Provide Suporte remoto para Windows 10 usuários com Windows Remote Assistance

• Como testar a velocidade da sua conexão com a Internet no Windows 10 Mobile

• Advanced IP Scanner, um IP scanner livre para Windows 10

• Como adicionar e usar um VPN em Windows 10 (tudo que você precisa saber)

• Capturar todas baixado Web site arquivos com WebSiteSniffer para Windows 10

• Como adicionar novo Wi-Fi Network Profile em Windows 10

• eToolz inclui todos os Network ferramentas que você deseja para Windows 10

• TCP/IP Manager para Windows 10

• Backup and Restore WiFi ou Wireless Network Profiles em Windows 10

• Como rastrear quais aplicativos usam mais dados no Windows 10

• Corrigir computadores que não aparecem na rede no Windows 10

• O que é Firewall and Network Protection em Windows 10 e como esconder esta seção

• Como Setup Network Files Sharing Em Windows 10

• O grupo de trabalho Windows 10 e como alterá-lo