Windows 10 erbjuder ett inbyggt Network Sniffer Tool - PktMon.exe - för att övervaka intern paketutbredning och rapporter om paketsläpp. Det här verktyget kan hjälpa dig att snoka runt. Nätverket och hjälper dig att lösa orsaken till nätverkslatens, identifiera påverkade applikationer och, när de används med ytterligare en uppsättning verktyg, kan ge insikt i toppmått. I det här inlägget kommer vi att visa hur du kan använda det nya Network Sniffer Tool ( PktMon.exe ) i Windows 10 .

Network Sniffer Tool pktmon.exe i Windows 10

PktMon.exe eller Packet Monitor är det nya verktyget för nätverkssniffer eller nätverksdiagnostik och paketövervakning. Den finns i mappen Systems , vilket innebär att du kan anropa den från Kör^(Run) eller Kommandotolken^{(Command Prompt)} eller PowerShell .

Om programmet påminner dig om Netsh Trace Command, så har du rätt. Netsh Trace- kommandot hjälper dig att aktivera och konfigurera nätverksspårning för att hjälpa dig vid felsökning av nätverksanslutningsproblem.

Vad kan PktMon göra?

Om du kör  PktMon.exe Help på kommandotolken. Här är vad du får:

• filter: Hantera paketfilter.
• comp: Hantera registrerade komponenter.
• återställ:^(reset:) Nollställ räknarna.
• start: Starta paketövervakning.
• stop: Stoppa övervakningen.
• format: Konvertera loggfil till text.
• unload: Ladda ur PktMon-drivrutinen.

Och om du vill ha ytterligare hjälp med ett specifikt kommando, kan du köra hjälp mot det kommandot. Så här ser det ut:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe kommer också med realtidsövervakning och stöd för filformatet PCAPNG.

Läs^(Read) : Hur du aktiverar och testar DNS över HTTPS i Windows 10^{(How to enable and test DNS over HTTPS in Windows 10)} .

Hur man använder PktMon för att övervaka nätverkstrafik

Här är ett exempel på hur man använder det med ett enkelt exempel.

1. Skapa ett filter för att övervaka en port
2. Starta övervakning
3. Exportera logg till ett läsbart format

Det här exemplet förutsätter att du vill övervaka ett portnummer på datorn, vilket kan ha problem ofta.

1. Skapa ett filter

Det primära alternativet som låter dig övervaka trafik är —filter. Med det här alternativet kan du skapa ett filter för att styra vilka paket som rapporteras baserat på Ethernet Frame , IP header, TCP header och Encapsulation . Om du kör det nedan nämnda programmet får du fullständig information om vad du kan göra med filtret.

pktmon filter add help

Så för att komma tillbaka till vårt ämne, låt oss anta att vi kommer att övervaka TCP-port^{(monitor TCP port)} nr 1088. Det kan vara en port som används av din anpassade applikation, som kraschar, och PktMon kan hjälpa dig att ta reda på om nätverket är problemet.

Öppna kommandotolken^{(Command Prompt)} eller PowerShell med administratörsbehörighet

Skapa ett paketfilter med kommandot: "pktmon filter add -p [port]"

pktmon filter add -p 1088

Du kan sedan köra kommandot "pktmon filter list" för att se en lista över tillagda filter.

För att ta bort alla filter kör kommandot "pktmon filter remove"

2. Starta övervakning

Eftersom detta inte är ett automatiserat program som körs i bakgrunden utan fungerar på begäran måste du börja övervaka manuellt. Kör följande kommando för att börja övervaka paket

pktmon start --etw - p 0

Den kommer att starta övervakningen och skapa en loggfil på den nämnda platsen. Du måste manuellt sluta använda "stopp"-argumentet för att stoppa loggningen, annars kommer den att sluta när datorn stängs av. Om du kör kommandot med "-p 0" kommer det bara att fånga 128 byte av ett paket.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Exportera logg^(Log) till ett läsbart format

Loggfilen sparas i filen PktMon.ETL som kan konverteras till ett läsbart format med följande kommando

pktmon format PktMon.etl -o port-monitor-1088.txt

När du har gjort det, medan du öppnar filen i anteckningsblocket och läser den, för att vara vettig, måste du använda Microsoft Network Monitor.  Den kan läsa ETL-filen direkt.

Som sagt, Microsoft förväntas börja rulla ut stöd för realtidsövervakning, vilket förväntades i Windows 10 2004 – men jag ser inte det alternativet ännu.

Relaterad läsning^{(Related read)} : Gratis Packet Sniffing Tools^{(Free Packet Sniffing Tools)} för Windows 10.

How to use Network Sniffer Tool PktMon.exe in Windows 10

Windows 10 offers аn inbuіlt Network Sniffer Tool — PktMon.exe — to monitor internal packet propagation and packet drop reports. This tool can help you snoop around. The network and help you resolve the cause of network latency, identify impacted applications, and, when used with an additional set of tools, can provide insight into top metrics. In this post, we will show how you can use the new Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe or Packet Monitor is the new network sniffer or network diagnostic and packet monitoring tool. It is located in the Systems folder, which means you can invoke it from the Run or Command Prompt or PowerShell.

If the program reminds you about Netsh Trace Command, then you are right. Netsh Trace command helps you to enable and configure network tracing to assist you when troubleshooting network connectivity problems.

What can PktMon can do?

If you run PktMon.exe Help on the command prompt. Here is what you get:

• filter: Manage packet filters.
• comp: Manage registered components.
• reset: Reset counters to zero.
• start: Start packet monitoring.
• stop: Stop monitoring.
• format: Convert log file to text.
• unload: Unload PktMon driver.

And if you want further help on a specific command, then you can run help against that command. Here is how it looks like:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe also comes with real-time monitoring and support for the PCAPNG file format.

Read: How to enable and test DNS over HTTPS in Windows 10.

How to use PktMon to monitor network traffic

Here is an example of how to use it with a simple example.

1. Create a Filter to monitor a port
2. Start Monitoring
3. Export Log into a readable format

This example is assuming that you want to monitor a port number on the computer, which might be having issues often.

1. Create a Filter

The primary option which allows you to monitor traffic is —filter. Using this option, you can create a filter to control which packets are reported based on Ethernet Frame, IP header, TCP header, and Encapsulation. If you run the below-mentioned program, you will get full details on what you can do with the filter.

pktmon filter add help

So coming back to our topic, let’s assume that we are going to monitor TCP port no 1088. It can be a port used by your custom application, which is crashing, and PktMon can help you figure out if the network is the problem.

Open Command Prompt or PowerShell with admin privileges

Create a packet filter using the command: “pktmon filter add -p [port]”

pktmon filter add -p 1088

You can then run the command “pktmon filter list” to see a list of added filters.

To remove all the filters run the command “pktmon filter remove”

2. Start Monitoring

Since this is not an automated program running in the background but works on-demand, you need to start monitoring manually. Run the following command to start monitoring packets

pktmon start --etw - p 0

It will start the monitoring and created a log file at the mentioned location. You will have to manually stop using the “stop” argument to stop the logging, or it will end when the computer shuts down. If you run the command with “-p 0” then it will only capture 128 bytes of a packet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log into a readable format

The log file is saved into PktMon.ETL file which can be converted into a human-readable format using the following command

pktmon format PktMon.etl -o port-monitor-1088.txt

Having done that, while you open the file in notepad, and read it, to make sense, you will have to use the Microsoft Network Monitor. It can directly read the ETL file.

That said, Microsoft is expected to start rolling out support for real-time monitoring, which was expected in Windows 10 2004 – but I do not see that that option yet.

Related read: Free Packet Sniffing Tools for Windows 10.

Related posts

• Hur man skapar Wi-Fi-nätverksadapterrapport på Windows 10

• Gratis verktyg för trådlöst nätverk för Windows 10

• Så här hittar du routerns IP-adress i Windows 10 - IP-adresssökning

• Hur man konfigurerar globala proxyserverinställningar i Windows 10

• Hur man skapar nätverksresurser i Windows 10

• Hur man lägger till en trådlös eller nätverksskrivare i Windows 10

• Få tillbaka den klassiska nätverksaktivitetsindikatorn i Windows 10

• Så här delar du din skrivare med nätverket i Windows 10

• Hur man återställer nätverksinställningar i Windows 10

• NetSetMan: Network Settings Manager för Windows 10

• Fånga alla nedladdade webbplatsfiler med WebSiteSniffer för Windows 10

• Fyra sätt att glömma ett WiFi-nätverk i Windows 10

• Ändra från offentligt till privat nätverk i Windows 10

• Så här visar du Wi-Fi-nätverksprofiler lagrade i Windows 10

• Hur man spårar vilka appar som använder mest data i Windows 10

• Fixa datorer som inte visas i nätverket i Windows 10

• Hur man lägger till och använder en VPN i Windows 10 (allt du behöver veta) -

• Hur man tar bort ett VPN med nätverksanslutningar i Windows 10

• Återställ nätverksdataanvändning på Windows 10 [GUIDE]

• Windows 10-arbetsgruppen och hur du ändrar den