PktMon.exe(パケットモニター)は、新しいネットワークアナライザーまたはネットワーク診断およびパケット監視ツールです。管理者は、ネットワークを分析してリスニングすることで、アプリケーションの脆弱性やネットワーク自体の遅延を特定できます。管理者にとって非常に便利なツールです。Windows10の初期の段階では、サードパーティのツールを使用してネットワークを聞いて分析する必要がありました。パケット監視ツールの使い方を見てみましょう。
PktMonは何ができますか?
filter
-パケットフィルター管理。comp
-登録されたコンポーネントの管理。reset
-カウンターをゼロにリセットします。start
-パッケージの監視を開始します。stop
-監視を停止します。format
-ログファイルをテキストに変換します。unload
-PktMonドライバーをアンロードします。
pktmon help コマンドを入力するときにヘルプを完了します。
PktMonを使用してネットワークトラフィックを監視する方法
次の例について考えてみましょう。1)ポート監視用のフィルターを作成し、2)監視を開始します。3)データをログにエクスポートします。
ステップ1。pktmon filter add helpコマンドを実行すると、イーサネット、IP、TCP、およびカプセル化パケットを監視できることがわかります。
ステップ2。ヘルプを読んだ後、TCPポート49975を監視するとします。私の例では、これはYandexDiskプログラムのポートです。コマンドpktmon filter add -p [port]
でパケットフィルターを作成します-p
。はTCP / UDPヘッダーです。
pktmon filter add -p 49975
-フィルターを追加します。pktmon filter list
-必要に応じて、追加されたポート/フィルターのリストを表示します。pktmon filter remove
-すべてのフィルターを削除します。
ステップ3。指定した場所にログファイルを作成するパッケージの監視を開始しましょう。ロギングを停止するには、「stop」を使用して手動で停止する必要があります。そうしないと、システムのリブート後に自動的に終了します。
pktmon start --etw -p 0
ステップ4。ログファイルはPktMon.ETLファイルに保存され、次のコマンドを使用して読み取り可能な形式に変換できます。
pktmon format PktMon.etl -o port-monitor-49975.txt
- ログファイルはパスC:\ Windows \ System32にあります。空白のメモで表示できます。
- よりよく理解するために、Microsoft Network Monitorユーティリティを使用することをお勧めします。
重要な注意:マイクロソフトは、Windows 10バージョン2004でのリアルタイム監視のサポートのロールアウトを開始します。