Como usar a ferramenta Network Sniffer PktMon.exe no Windows 10
O Windows 10 oferece uma ferramenta de detecção de rede(Network Sniffer Tool) incorporada — PktMon.exe — para monitorar a propagação de pacotes internos e os relatórios de descarte de pacotes. Esta ferramenta pode ajudá-lo a bisbilhotar. A rede e ajuda você a resolver a causa da latência da rede, identificar aplicativos afetados e, quando usado com um conjunto adicional de ferramentas, pode fornecer informações sobre as principais métricas. Neste post, mostraremos como você pode usar a nova Ferramenta Network Sniffer(Network Sniffer Tool) ( PktMon.exe ) no Windows 10 .
Ferramenta Sniffer de Rede(Network Sniffer Tool) pktmon.exe no Windows 10
PktMon.exe ou Packet Monitor é o novo sniffer de rede ou diagnóstico de rede e ferramenta de monitoramento de pacotes. Ele está localizado na pasta Systems , o que significa que você pode invocá-lo no Run ou Command Prompt ou PowerShell .
Se o programa o lembrar sobre o Netsh Trace Command, você está certo. O comando Netsh Trace ajuda você a habilitar e configurar o rastreamento de rede para ajudá-lo a solucionar problemas de conectividade de rede.
O que o PktMon pode fazer?
Se você executar a Ajuda PktMon.exe(PktMon.exe Help) no prompt de comando. Aqui está o que você recebe:
- filtro:(filter:) Gerenciar filtros de pacotes.
- comp: Gerenciar componentes registrados.
- reset: Reinicia os contadores para zero.
- start: inicia o monitoramento de pacotes.
- parar:(stop:) Parar o monitoramento.
- formato:(format:) Converta o arquivo de log em texto.
- descarregar:(unload:) Descarrega o driver PktMon.
E se você quiser mais ajuda em um comando específico, poderá executar a ajuda nesse comando. Aqui está como se parece:
pktmon filter help pktmon filter { list | add | remove } [OPTIONS | help]
Commands list Display active packet filters. add Add a filter to control which packets are reported. remove Removes all filters.
PktMon.exe também vem com monitoramento em tempo real e suporte para o formato de arquivo PCAPNG.
Leia(Read) : Como habilitar e testar DNS sobre HTTPS no Windows 10(How to enable and test DNS over HTTPS in Windows 10) .
Como usar o PktMon para monitorar o tráfego de rede
Aqui está um exemplo de como usá-lo com um exemplo simples.
- Criar um filtro para monitorar uma porta
- Iniciar monitoramento
- Exportar Log para um formato legível
Este exemplo pressupõe que você deseja monitorar um número de porta no computador, que pode estar tendo problemas com frequência.
1. Crie um filtro
A opção principal que permite monitorar o tráfego é —filter. Usando esta opção, você pode criar um filtro para controlar quais pacotes são relatados com base no Quadro Ethernet(Ethernet Frame) , cabeçalho IP, cabeçalho TCP e Encapsulamento(Encapsulation) . Se você executar o programa mencionado abaixo, obterá detalhes completos sobre o que pode fazer com o filtro.
pktmon filter add help
Então, voltando ao nosso tópico, vamos supor que vamos monitorar a porta TCP(monitor TCP port) no 1088. Pode ser uma porta usada pelo seu aplicativo personalizado, que está travando, e o PktMon(PktMon) pode ajudá-lo a descobrir se a rede é o problema.
Abra o prompt de comando(Command Prompt) ou o PowerShell com privilégios de administrador
Crie um filtro de pacotes usando o comando: “pktmon filter add -p [port]”
pktmon filter add -p 1088
Você pode então executar o comando “pktmon filter list” para ver uma lista de filtros adicionados.
Para remover todos os filtros execute o comando “pktmon filter remove”
2. Inicie o monitoramento
Como este não é um programa automatizado executado em segundo plano, mas funciona sob demanda, você precisa iniciar o monitoramento manualmente. Execute o seguinte comando para iniciar o monitoramento de pacotes
pktmon start --etw - p 0
Ele iniciará o monitoramento e criará um arquivo de log no local mencionado. Você terá que parar manualmente de usar o argumento “stop” para interromper o registro, ou ele terminará quando o computador for desligado. Se você executar o comando com “-p 0”, ele capturará apenas 128 bytes de um pacote.
Log filename: C:\Windows\system32\PktMon.etl Logging mode: Circular Maximum file size: 512 MB
3. Exporte o Log para um formato legível
O arquivo de log é salvo no arquivo PktMon.ETL que pode ser convertido em um formato legível usando o seguinte comando
pktmon format PktMon.etl -o port-monitor-1088.txt
Feito isso, enquanto você abre o arquivo no bloco de notas e o lê, para fazer sentido, você terá que usar o Microsoft Network Monitor. Ele pode ler diretamente o arquivo ETL.
Dito isso, espera-se que a Microsoft comece a lançar suporte para monitoramento em tempo real, o que era esperado no Windows 10 2004 – mas ainda não vejo essa opção.
Leitura relacionada(Related read) : Ferramentas gratuitas de detecção de pacotes(Free Packet Sniffing Tools) para Windows 10.
Related posts
Como criar Wi-Fi Network Adapter Report em Windows 10
Wireless Networking Tools grátis para Windows 10
Como encontrar o Router IP address em Windows 10 - IP Address Lookup
Como configurar Global Proxy Server Settings em Windows 10
Como criar ações Network em Windows 10
Como redefinir as configurações de rede no Windows 10
Provide Suporte remoto para Windows 10 usuários com Windows Remote Assistance
Como testar a velocidade da sua conexão com a Internet no Windows 10 Mobile
Advanced IP Scanner, um IP scanner livre para Windows 10
Como adicionar e usar um VPN em Windows 10 (tudo que você precisa saber)
Capturar todas baixado Web site arquivos com WebSiteSniffer para Windows 10
Como adicionar novo Wi-Fi Network Profile em Windows 10
eToolz inclui todos os Network ferramentas que você deseja para Windows 10
TCP/IP Manager para Windows 10
Backup and Restore WiFi ou Wireless Network Profiles em Windows 10
Como rastrear quais aplicativos usam mais dados no Windows 10
Corrigir computadores que não aparecem na rede no Windows 10
O que é Firewall and Network Protection em Windows 10 e como esconder esta seção
Como Setup Network Files Sharing Em Windows 10
O grupo de trabalho Windows 10 e como alterá-lo