PktMon.exe ( Packet Monitor) هو محلل شبكة جديد أو أداة تشخيص ومراقبة حزم الشبكة. من خلال تحليل الشبكة والاستماع إليها ، يمكن للمسؤولين تحديد نقاط ضعف التطبيق أو زمن الانتقال في الشبكة نفسها. أداة مفيدة للغاية للمسؤولين ، كما هو الحال سابقًا في Windows 10 ، كان عليك الاستماع إلى الشبكة وتحليلها باستخدام أدوات الطرف الثالث ، والتي يمكن دفعها بدورها. دعنا نلقي نظرة على كيفية استخدام أداة Packet Monitor.
ماذا يمكن أن تفعل PktMon؟
filter
- إدارة مرشحات الحزمة.comp
- إدارة المكونات المسجلة.reset
- إعادة تعيين العدادات إلى الصفر.start
- ابدأ مراقبة الحزم.stop
- توقف عن المراقبة.format
- تحويل ملف السجل إلى نص.unload
- تفريغ سائق PktMon.
تعليمات كاملة عند إدخال أمر تعليمات pktmon .
كيفية استخدام PktMon لمراقبة حركة مرور الشبكة
لنفكر في المثال التالي: 1) إنشاء عامل تصفية لمراقبة المنفذ ، 2) بدء المراقبة ، 3) تصدير البيانات إلى السجل.
الخطوة 1 . سيوضح لنا الأمر pktmon filter add help المساعدة التي نكتشف فيها أنه يمكننا مراقبة حزم Ethernet و IP و TCP و Encapsulation
الخطوة الثانية . بعد قراءة التعليمات ، لنفترض أننا سنراقب منفذ TCP: 49975. في المثال الخاص بي ، هذا هو منفذ برنامج YandexDisk. قم بإنشاء عامل تصفية حزم باستخدام الأمر pktmon filter add -p [port]
، حيث -p
يوجد رأس TCP / UDP.
pktmon filter add -p 49975
- إضافة مرشح.pktmon filter list
- إذا لزم الأمر ، اعرض قائمة المنافذ / المرشحات المضافة.pktmon filter remove
- إزالة جميع المرشحات.
الخطوة 3 . لنبدأ مراقبة الحزم ، والتي ستنشئ ملف سجل في الموقع المحدد. سيتعين عليك التوقف يدويًا عن استخدام "stop" لإيقاف التسجيل ، أو سينتهي من تلقاء نفسه بعد إعادة تشغيل النظام.
pktmon start --etw -p 0
الخطوة 4 . يتم حفظ ملف السجل في ملف PktMon.ETL ، والذي يمكن تحويله إلى تنسيق قابل للقراءة باستخدام الأمر التالي.
pktmon format PktMon.etl -o port-monitor-49975.txt
- سيكون ملف السجل على المسار C: \ Windows \ System32 ، يمكنك عرضه في ملاحظة فارغة.
- لفهم أفضل ، أنصحك باستخدام الأداة المساعدة Microsoft Network Monitor.
ملاحظة مهمة : ستبدأ Microsoft في طرح الدعم للمراقبة في الوقت الفعلي في الإصدار 2004 من Windows 10 .