Come utilizzare lo strumento Network Sniffer PktMon.exe in Windows 10

Windows 10 offre uno strumento di sniffer di rete(Network Sniffer Tool) integrato , PktMon.exe , per monitorare la propagazione interna dei pacchetti e i rapporti di eliminazione dei pacchetti. Questo strumento può aiutarti a curiosare. La rete e ti aiutano a risolvere la causa della latenza di rete, a identificare le applicazioni interessate e, se utilizzati con un set aggiuntivo di strumenti, possono fornire informazioni dettagliate sulle metriche principali. In questo post, mostreremo come utilizzare il nuovo strumento Network Sniffer(Network Sniffer Tool) ( PktMon.exe ) in Windows 10 .

Strumento di sniffer di rete(Network Sniffer Tool) pktmon.exe in Windows 10

PktMon.exe o Packet Monitor è il nuovo sniffer di rete o strumento di diagnostica di rete e monitoraggio dei pacchetti. Si trova nella cartella Sistemi(Systems) , il che significa che puoi richiamarlo da Esegui(Run) o Prompt dei comandi(Command Prompt) o PowerShell .

Se il programma ti ricorda Netsh Trace Command, hai ragione. Il comando Netsh Trace ti aiuta ad abilitare e configurare la traccia di rete per aiutarti durante la risoluzione dei problemi di connettività di rete.

Strumento di sniffer di rete pktmon.exe

Cosa può fare PktMon?

Se si esegue  la Guida di PktMon.exe(PktMon.exe Help) al prompt dei comandi. Ecco cosa ottieni:

  • filter: gestisce i filtri dei pacchetti.
  • comp: gestisce i componenti registrati.
  • reset: azzera(reset:) i contatori.
  • start: avvia il monitoraggio dei pacchetti.
  • stop: interrompe il monitoraggio.
  • format: converte il file di registro in testo.
  • unload: scarica il driver PktMon.

E se desideri ulteriore assistenza su un comando specifico, puoi eseguire la guida su quel comando. Ecco come appare:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe include anche il monitoraggio in tempo reale e il supporto per il formato di file PCAPNG.

Leggi(Read) : Come abilitare e testare DNS su HTTPS in Windows 10(How to enable and test DNS over HTTPS in Windows 10) .

Come utilizzare PktMon per monitorare il traffico di rete

Ecco un esempio di come usarlo con un semplice esempio.

  1. Crea un filtro per monitorare una porta
  2. Inizia il monitoraggio
  3. Esporta Accedi in un formato leggibile

Questo esempio presuppone che tu voglia monitorare un numero di porta sul computer, che potrebbe avere problemi spesso.

1. Crea un filtro

L'opzione principale che ti consente di monitorare il traffico è —filtro. Usando questa opzione, puoi creare un filtro per controllare quali pacchetti vengono riportati in base a Ethernet Frame , IP header, TCP header e Encapsulation . Se esegui il programma di seguito indicato, otterrai tutti i dettagli su cosa puoi fare con il filtro.

pktmon filter add help

Quindi, tornando al nostro argomento, supponiamo di monitorare la porta TCP(monitor TCP port) n. 1088. Può essere una porta utilizzata dalla tua applicazione personalizzata, che si arresta in modo anomalo, e PktMon può aiutarti a capire se il problema è la rete.

Apri il prompt dei comandi(Command Prompt) o PowerShell con privilegi di amministratore

Crea un filtro pacchetti usando il comando: "pktmon filter add -p [port]"

pktmon filter add -p 1088

È quindi possibile eseguire il comando "pktmon filter list" per visualizzare un elenco di filtri aggiunti.

Strumento di sniffer di rete PktMon.exe

Per rimuovere tutti i filtri eseguire il comando "pktmon filter remove"

2. Avvia il monitoraggio

Poiché questo non è un programma automatizzato in esecuzione in background ma funziona su richiesta, è necessario avviare il monitoraggio manualmente. Eseguire il comando seguente per avviare il monitoraggio dei pacchetti

pktmon start --etw - p 0

Inizierà il monitoraggio e creerà un file di registro nella posizione menzionata. Dovrai interrompere manualmente l'utilizzo dell'argomento "stop" per interrompere la registrazione, altrimenti terminerà allo spegnimento del computer. Se esegui il comando con "-p 0", acquisirà solo 128 byte di un pacchetto.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Esporta Log in un formato leggibile

pktmon ha letto il file di registro

Il file di registro viene salvato nel file PktMon.ETL che può essere convertito in un formato leggibile dall'uomo utilizzando il comando seguente

pktmon format PktMon.etl -o port-monitor-1088.txt

Fatto ciò, mentre apri il file nel blocco note e lo leggi, per avere un senso, dovrai utilizzare Microsoft Network Monitor.  Può leggere direttamente il file ETL.

Detto questo, Microsoft dovrebbe iniziare a implementare il supporto per il monitoraggio in tempo reale, previsto in Windows 10 2004, ma non vedo ancora quell'opzione.

Lettura correlata(Related read) : Strumenti gratuiti per lo sniffing dei pacchetti(Free Packet Sniffing Tools) per Windows 10.



Samuele Milani

About the author

ingegnere audiofilo e specialista di prodotti audio con oltre 10 anni di esperienza. Sono specializzato nella creazione di altoparlanti e cuffie per musica di qualità dall'inizio alla fine. Sono un esperto nella risoluzione dei problemi audio e nella progettazione di nuovi altoparlanti e sistemi di cuffie. La mia esperienza va oltre la semplice realizzazione di buoni prodotti; Ho anche una passione per aiutare gli altri a essere il meglio di sé possibile, sia attraverso l'istruzione che il servizio alla comunità.


Related posts