Como usar a ferramenta Network Sniffer PktMon.exe no Windows 10

O Windows 10 oferece uma ferramenta de detecção de rede(Network Sniffer Tool) incorporada — PktMon.exe — para monitorar a propagação de pacotes internos e os relatórios de descarte de pacotes. Esta ferramenta pode ajudá-lo a bisbilhotar. A rede e ajuda você a resolver a causa da latência da rede, identificar aplicativos afetados e, quando usado com um conjunto adicional de ferramentas, pode fornecer informações sobre as principais métricas. Neste post, mostraremos como você pode usar a nova Ferramenta Network Sniffer(Network Sniffer Tool) ( PktMon.exe ) no Windows 10 .

Ferramenta Sniffer de Rede(Network Sniffer Tool) pktmon.exe no Windows 10

PktMon.exe ou Packet Monitor é o novo sniffer de rede ou diagnóstico de rede e ferramenta de monitoramento de pacotes. Ele está localizado na pasta Systems , o que significa que você pode invocá-lo no Run ou Command Prompt ou PowerShell .

Se o programa o lembrar sobre o Netsh Trace Command, você está certo. O comando Netsh Trace ajuda você a habilitar e configurar o rastreamento de rede para ajudá-lo a solucionar problemas de conectividade de rede.

Ferramenta Sniffer de Rede pktmon.exe

O que o PktMon pode fazer?

Se você executar  a Ajuda PktMon.exe(PktMon.exe Help) no prompt de comando. Aqui está o que você recebe:

  • filtro:(filter:) Gerenciar filtros de pacotes.
  • comp: Gerenciar componentes registrados.
  • reset: Reinicia os contadores para zero.
  • start: inicia o monitoramento de pacotes.
  • parar:(stop:) Parar o monitoramento.
  • formato:(format:) Converta o arquivo de log em texto.
  • descarregar:(unload:) Descarrega o driver PktMon.

E se você quiser mais ajuda em um comando específico, poderá executar a ajuda nesse comando. Aqui está como se parece:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe também vem com monitoramento em tempo real e suporte para o formato de arquivo PCAPNG.

Leia(Read) : Como habilitar e testar DNS sobre HTTPS no Windows 10(How to enable and test DNS over HTTPS in Windows 10) .

Como usar o PktMon para monitorar o tráfego de rede

Aqui está um exemplo de como usá-lo com um exemplo simples.

  1. Criar um filtro para monitorar uma porta
  2. Iniciar monitoramento
  3. Exportar Log para um formato legível

Este exemplo pressupõe que você deseja monitorar um número de porta no computador, que pode estar tendo problemas com frequência.

1. Crie um filtro

A opção principal que permite monitorar o tráfego é —filter. Usando esta opção, você pode criar um filtro para controlar quais pacotes são relatados com base no Quadro Ethernet(Ethernet Frame) , cabeçalho IP, cabeçalho TCP e Encapsulamento(Encapsulation) . Se você executar o programa mencionado abaixo, obterá detalhes completos sobre o que pode fazer com o filtro.

pktmon filter add help

Então, voltando ao nosso tópico, vamos supor que vamos monitorar a porta TCP(monitor TCP port) no 1088. Pode ser uma porta usada pelo seu aplicativo personalizado, que está travando, e o PktMon(PktMon) pode ajudá-lo a descobrir se a rede é o problema.

Abra o prompt de comando(Command Prompt) ou o PowerShell com privilégios de administrador

Crie um filtro de pacotes usando o comando: “pktmon filter add -p [port]”

pktmon filter add -p 1088

Você pode então executar o comando “pktmon filter list” para ver uma lista de filtros adicionados.

Ferramenta Sniffer de Rede PktMon.exe

Para remover todos os filtros execute o comando “pktmon filter remove”

2. Inicie o monitoramento

Como este não é um programa automatizado executado em segundo plano, mas funciona sob demanda, você precisa iniciar o monitoramento manualmente. Execute o seguinte comando para iniciar o monitoramento de pacotes

pktmon start --etw - p 0

Ele iniciará o monitoramento e criará um arquivo de log no local mencionado. Você terá que parar manualmente de usar o argumento “stop” para interromper o registro, ou ele terminará quando o computador for desligado. Se você executar o comando com “-p 0”, ele capturará apenas 128 bytes de um pacote.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Exporte o Log para um formato legível

pktmon ler arquivo de log

O arquivo de log é salvo no arquivo PktMon.ETL que pode ser convertido em um formato legível usando o seguinte comando

pktmon format PktMon.etl -o port-monitor-1088.txt

Feito isso, enquanto você abre o arquivo no bloco de notas e o lê, para fazer sentido, você terá que usar o Microsoft Network Monitor.  Ele pode ler diretamente o arquivo ETL.

Dito isso, espera-se que a Microsoft comece a lançar suporte para monitoramento em tempo real, o que era esperado no Windows 10 2004 – mas ainda não vejo essa opção.

Leitura relacionada(Related read) : Ferramentas gratuitas de detecção de pacotes(Free Packet Sniffing Tools) para Windows 10.



About the author

Eu sou um usuário do Google Chrome e tenho sido há anos. Eu sei como usar os recursos do navegador de forma eficaz e posso lidar com qualquer tipo de página da web que você possa encontrar. Também tenho experiência com ferramentas de segurança familiar, incluindo o Google Family Safety, um aplicativo que permite acompanhar as atividades de seus filhos na Internet.



Related posts