PktMon.exe ( Packet Monitor) هو محلل شبكة جديد أو أداة تشخيص ومراقبة حزم الشبكة. من خلال تحليل الشبكة والاستماع إليها ، يمكن للمسؤولين تحديد نقاط ضعف التطبيق أو زمن الانتقال في الشبكة نفسها. أداة مفيدة للغاية للمسؤولين ، كما هو الحال سابقًا في Windows 10 ، كان عليك الاستماع إلى الشبكة وتحليلها باستخدام أدوات الطرف الثالث ، والتي يمكن دفعها بدورها. دعنا نلقي نظرة على كيفية استخدام أداة Packet Monitor.
ماذا يمكن أن تفعل PktMon؟
filter- إدارة مرشحات الحزمة.comp- إدارة المكونات المسجلة.reset- إعادة تعيين العدادات إلى الصفر.start- ابدأ مراقبة الحزم.stop- توقف عن المراقبة.format- تحويل ملف السجل إلى نص.unload- تفريغ سائق PktMon.
تعليمات كاملة عند إدخال أمر تعليمات pktmon .
كيفية استخدام PktMon لمراقبة حركة مرور الشبكة
لنفكر في المثال التالي: 1) إنشاء عامل تصفية لمراقبة المنفذ ، 2) بدء المراقبة ، 3) تصدير البيانات إلى السجل.
الخطوة 1 . سيوضح لنا الأمر pktmon filter add help المساعدة التي نكتشف فيها أنه يمكننا مراقبة حزم Ethernet و IP و TCP و Encapsulation
الخطوة الثانية . بعد قراءة التعليمات ، لنفترض أننا سنراقب منفذ TCP: 49975. في المثال الخاص بي ، هذا هو منفذ برنامج YandexDisk. قم بإنشاء عامل تصفية حزم باستخدام الأمر pktmon filter add -p [port]، حيث -pيوجد رأس TCP / UDP.
pktmon filter add -p 49975- إضافة مرشح.pktmon filter list- إذا لزم الأمر ، اعرض قائمة المنافذ / المرشحات المضافة.pktmon filter remove- إزالة جميع المرشحات.
الخطوة 3 . لنبدأ مراقبة الحزم ، والتي ستنشئ ملف سجل في الموقع المحدد. سيتعين عليك التوقف يدويًا عن استخدام "stop" لإيقاف التسجيل ، أو سينتهي من تلقاء نفسه بعد إعادة تشغيل النظام.
pktmon start --etw -p 0
الخطوة 4 . يتم حفظ ملف السجل في ملف PktMon.ETL ، والذي يمكن تحويله إلى تنسيق قابل للقراءة باستخدام الأمر التالي.
pktmon format PktMon.etl -o port-monitor-49975.txt- سيكون ملف السجل على المسار C: \ Windows \ System32 ، يمكنك عرضه في ملاحظة فارغة.
- لفهم أفضل ، أنصحك باستخدام الأداة المساعدة Microsoft Network Monitor.
ملاحظة مهمة : ستبدأ Microsoft في طرح الدعم للمراقبة في الوقت الفعلي في الإصدار 2004 من Windows 10 .