Como usar a nova ferramenta Network Sniffer PktMon.exe no Windows 10

O Windows 10 oferece uma ferramenta de sniffer de rede embutida - PktMon.Exe - para monitorar a propagação de pacotes internos e relatórios de descarte de pacotes. Esta ferramenta pode ajudá-lo a bisbilhotar. A rede e ajuda a resolver a causa da latência da rede, identificar aplicativos afetados e, quando usado com um conjunto adicional de ferramentas, pode fornecer informações sobre as principais métricas. Neste post, mostraremos como você pode usar a nova ferramenta Network Sniffer (PktMon.exe) no Windows 10.

Pktmon de ferramenta sniffer de rede.exe no Windows 10

PktMon.exe ou Packet Monitor é o novo sniffer de rede ou ferramenta de diagnóstico de rede e monitoramento de pacotes. Ele está localizado na pasta Systems, o que significa que você pode invocá-lo a partir de Run ou Command Prompt ou PowerShell.

Se o programa lembra você sobre Netsh Trace Comando, então você está certo. O comando Netsh Trace ajuda a habilitar e configurar o rastreamento de rede para ajudá-lo a solucionar problemas de conectividade de rede.

O que o PktMon pode fazer?

Se você executar o PktMon.Ajuda exe no prompt de comando. Aqui está o que você obtém:

• filtro: Gerenciar filtros de pacotes.
• comp: Gerenciar componentes registrados.
• Redefinir: Redefinir contadores para zero.
• começar: Iniciar monitoramento de pacote.
• Pare: Pare de monitorar.
• formato: Converter arquivo de registro em texto.
• descarregar: Descarregar driver PktMon.

E se você quiser mais ajuda sobre um comando específico, você pode executar a ajuda para esse comando. É assim que parece:

filtro pktmon ajuda filtro pktmon lista | adicionar | remover [OPÇÕES | ajuda]

Lista de comandos Exibir filtros de pacotes ativos. add Adiciona um filtro para controlar quais pacotes são relatados. remove Remove todos os filtros.

PktMon.exe também vem com monitoramento em tempo real e suporte para o formato de arquivo PCAPNG.

Leitura: Como habilitar e testar DNS sobre HTTPS no Windows 10.

Como usar o PktMon para monitorar o tráfego de rede

Aqui está um exemplo de como usá-lo com um exemplo simples.

1. Crie um filtro para monitorar uma porta
2. Comece a monitorar
3. Exportar registro em um formato legível

Este exemplo pressupõe que você deseja monitorar um número de porta no computador, o que pode estar tendo problemas com frequência.

1. Crie um filtro

A opção principal que permite monitorar o tráfego é -filter. Usando esta opção, você pode criar um filtro para controlar quais pacotes são relatados com base no quadro Ethernet, cabeçalho IP, cabeçalho TCP e encapsulamento. Se você executar o programa mencionado abaixo, obterá todos os detalhes sobre o que pode fazer com o filtro.

filtro pktmon adicionar ajuda

Então, voltando ao nosso tópico, vamos supor que vamos monitorar a porta TCP nº 1088. Pode ser uma porta usada por seu aplicativo personalizado, que está travando, e o PktMon pode ajudá-lo a descobrir se a rede é o problema.

Abra o prompt de comando ou PowerShell com privilégios de administrador

Crie um filtro de pacotes usando o comando: “pktmon filter add -p [port]”

filtro pktmon add -p 1088

Você pode então executar o comando “pktmon filter list” para ver uma lista de filtros adicionados.

Para remover todos os filtros execute o comando “pktmon filter remove”

2. Comece a monitorar

Uma vez que este não é um programa automatizado executado em segundo plano, mas funciona sob demanda, você precisa iniciar o monitoramento manualmente. Execute o seguinte comando para iniciar o monitoramento de pacotes

pktmon start --etw - p 0

Ele irá iniciar o monitoramento e criar um arquivo de log no local mencionado. Você terá que parar manualmente de usar o argumento “stop” para interromper o registro, ou ele terminará quando o computador for desligado. Se você executar o comando com “-p 0”, ele irá capturar apenas 128 bytes de um pacote.

Nome do arquivo de registro: C: \ Windows \ system32 \ PktMon.Modo de registro etl: Circular Tamanho máximo do arquivo: 512 MB

3. Exportar registro em um formato legível

O arquivo de log é salvo no PktMon.Arquivo ETL que pode ser convertido em um formato legível por humanos usando o seguinte comando

formato pktmon PktMon.etl -o port-monitor-1088.TXT

Feito isso, enquanto você abre o arquivo no bloco de notas e o lê, para fazer sentido, você terá que usar o Monitor de Rede da Microsoft. Ele pode ler diretamente o arquivo ETL.

Dito isso, espera-se que a Microsoft comece a oferecer suporte para monitoramento em tempo real, o que era esperado no Windows 10 2004 - mas não vejo essa opção ainda.

Leitura relacionada: Ferramentas gratuitas de detecção de pacotes para Windows 10.