Windows 10 offre un outil de renifleur de réseau intégré - PktMon.EXE - pour surveiller la propagation des paquets internes et les rapports de suppression de paquets. Cet outil peut vous aider à fouiner. Le réseau et vous aide à résoudre la cause de la latence du réseau, à identifier les applications impactées et, lorsqu'il est utilisé avec un ensemble supplémentaire d'outils, peut fournir un aperçu des principales métriques. Dans cet article, nous montrerons comment vous pouvez utiliser le nouvel outil de renifleur de réseau (PktMon.exe) sous Windows 10.
Outil de renifleur de réseau pktmon.exe sous Windows 10
PktMon.exe ou Packet Monitor est le nouvel outil de détection de réseau ou de diagnostic réseau et de surveillance des paquets. Il se trouve dans le dossier Systems, ce qui signifie que vous pouvez l'appeler à partir de l'invite de commande ou de l'invite de commande ou de PowerShell.
Si le programme vous rappelle Trace Netsh Commande, alors tu as raison. La commande Netsh Trace vous aide à activer et à configurer le traçage réseau pour vous aider lors du dépannage des problèmes de connectivité réseau.
Que peut faire PktMon?
Si vous exécutez PktMon.exe Aide sur l'invite de commande. Voici ce que vous obtenez :
- filtre: Gérer les filtres de paquets.
- comp : Gérer les composants enregistrés.
- réinitialiser: Remise à zéro des compteurs.
- démarrer: Démarrer la surveillance des paquets.
- arrêter: Arrêter la surveillance.
- format: Convertir le fichier journal en texte.
- décharger: Décharger le pilote PktMon.
Et si vous voulez plus d'aide sur une commande spécifique, vous pouvez exécuter l'aide sur cette commande. Voici à quoi cela ressemble :
pktmon filter aide pktmon filter liste | ajouter | supprimer [OPTIONS | aider]
Liste des commandes Afficher les filtres de paquets actifs. add Ajouter un filtre pour contrôler quels paquets sont signalés. remove Supprime tous les filtres.
PktMon.exe est également livré avec une surveillance en temps réel et une prise en charge du format de fichier PCAPNG.
Lis: Comment activer et tester DNS sur HTTPS dans Windows 10.
Comment utiliser PktMon pour surveiller le trafic réseau
Voici un exemple de comment l'utiliser avec un exemple simple.
- Créer un filtre pour surveiller un port
- Démarrer la surveillance
- Exporter le journal dans un format lisible
Cet exemple suppose que vous souhaitez surveiller un numéro de port sur l'ordinateur, qui peut souvent avoir des problèmes.
1. Créer un filtre
La principale option qui vous permet de surveiller le trafic est -filter. En utilisant cette option, vous pouvez créer un filtre pour contrôler quels paquets sont signalés en fonction de la trame Ethernet, de l'en-tête IP, de l'en-tête TCP et de l'encapsulation. Si vous exécutez le programme mentionné ci-dessous, vous obtiendrez tous les détails sur ce que vous pouvez faire avec le filtre.
filtre pktmon ajouter de l'aide
Donc, pour revenir à notre sujet, supposons que nous allons surveiller le port TCP n° 1088. Il peut s'agir d'un port utilisé par votre application personnalisée, qui plante, et PktMon peut vous aider à déterminer si le réseau est le problème.
Ouvrez l'invite de commande ou PowerShell avec des privilèges d'administrateur
Créez un filtre de paquets à l'aide de la commande : « pktmon filter add -p [port] »
filtre pktmon ajouter -p 1088
Vous pouvez ensuite exécuter la commande "pktmon filter list" pour voir une liste des filtres ajoutés.
Pour supprimer tous les filtres, exécutez la commande "pktmon filter remove"
2. Démarrer la surveillance
Comme il ne s'agit pas d'un programme automatisé exécuté en arrière-plan mais fonctionnant à la demande, vous devez commencer la surveillance manuellement. Exécutez la commande suivante pour commencer à surveiller les paquets
pktmon start --etw - p 0
Il démarrera la surveillance et créera un fichier journal à l'emplacement mentionné. Vous devrez arrêter manuellement d'utiliser l'argument « stop » pour arrêter la journalisation, ou il se terminera lorsque l'ordinateur s'éteindra. Si vous exécutez la commande avec "-p 0", elle ne capturera que 128 octets d'un paquet.
Nom du fichier journal : C:\Windows\system32\PktMon.etl Mode de journalisation : Circulaire Taille maximale du fichier : 512 Mo
3. Exporter le journal dans un format lisible
Le fichier journal est enregistré dans PktMon.Fichier ETL pouvant être converti dans un format lisible par l'homme à l'aide de la commande suivante
format pktmon PktMon.etl -o port-monitor-1088.SMS
Cela fait, pendant que vous ouvrez le fichier dans le bloc-notes et que vous le lisez, pour avoir un sens, vous devrez utiliser le Moniteur réseau Microsoft. Il peut lire directement le fichier ETL.
Cela dit, Microsoft devrait commencer à déployer la prise en charge de la surveillance en temps réel, ce qui était prévu dans Windows 10 2004 - mais je ne vois pas encore cette option.
Lecture connexe: Outils gratuits de reniflage de paquets pour Windows 10.