Réseau

Comment utiliser le nouvel outil de renifleur de réseau PktMon.exe sous Windows 10

Comment utiliser le nouvel outil de renifleur de réseau PktMon.exe sous Windows 10

Windows 10 offre un outil de renifleur de réseau intégré - PktMon.EXE - pour surveiller la propagation des paquets internes et les rapports de suppression de paquets. Cet outil peut vous aider à fouiner. Le réseau et vous aide à résoudre la cause de la latence du réseau, à identifier les applications impactées et, lorsqu'il est utilisé avec un ensemble supplémentaire d'outils, peut fournir un aperçu des principales métriques. Dans cet article, nous montrerons comment vous pouvez utiliser le nouvel outil de renifleur de réseau (PktMon.exe) sous Windows 10.

Outil de renifleur de réseau pktmon.exe sous Windows 10

PktMon.exe ou Packet Monitor est le nouvel outil de détection de réseau ou de diagnostic réseau et de surveillance des paquets. Il se trouve dans le dossier Systems, ce qui signifie que vous pouvez l'appeler à partir de l'invite de commande ou de l'invite de commande ou de PowerShell.

Si le programme vous rappelle Trace Netsh Commande, alors tu as raison. La commande Netsh Trace vous aide à activer et à configurer le traçage réseau pour vous aider lors du dépannage des problèmes de connectivité réseau.

Que peut faire PktMon?

Si vous exécutez PktMon.exe Aide sur l'invite de commande. Voici ce que vous obtenez :

Et si vous voulez plus d'aide sur une commande spécifique, vous pouvez exécuter l'aide sur cette commande. Voici à quoi cela ressemble :

pktmon filter aide pktmon filter  liste | ajouter | supprimer  [OPTIONS | aider]
Liste des commandes Afficher les filtres de paquets actifs. add Ajouter un filtre pour contrôler quels paquets sont signalés. remove Supprime tous les filtres.

PktMon.exe est également livré avec une surveillance en temps réel et une prise en charge du format de fichier PCAPNG.

Lis: Comment activer et tester DNS sur HTTPS dans Windows 10.

Comment utiliser PktMon pour surveiller le trafic réseau

Voici un exemple de comment l'utiliser avec un exemple simple.

  1. Créer un filtre pour surveiller un port
  2. Démarrer la surveillance
  3. Exporter le journal dans un format lisible

Cet exemple suppose que vous souhaitez surveiller un numéro de port sur l'ordinateur, qui peut souvent avoir des problèmes.

1. Créer un filtre

La principale option qui vous permet de surveiller le trafic est -filter. En utilisant cette option, vous pouvez créer un filtre pour contrôler quels paquets sont signalés en fonction de la trame Ethernet, de l'en-tête IP, de l'en-tête TCP et de l'encapsulation. Si vous exécutez le programme mentionné ci-dessous, vous obtiendrez tous les détails sur ce que vous pouvez faire avec le filtre.

filtre pktmon ajouter de l'aide

Donc, pour revenir à notre sujet, supposons que nous allons surveiller le port TCP n° 1088. Il peut s'agir d'un port utilisé par votre application personnalisée, qui plante, et PktMon peut vous aider à déterminer si le réseau est le problème.

Ouvrez l'invite de commande ou PowerShell avec des privilèges d'administrateur

Créez un filtre de paquets à l'aide de la commande : « pktmon filter add -p [port] »

filtre pktmon ajouter -p 1088

Vous pouvez ensuite exécuter la commande "pktmon filter list" pour voir une liste des filtres ajoutés.

Pour supprimer tous les filtres, exécutez la commande "pktmon filter remove"

2. Démarrer la surveillance

Comme il ne s'agit pas d'un programme automatisé exécuté en arrière-plan mais fonctionnant à la demande, vous devez commencer la surveillance manuellement. Exécutez la commande suivante pour commencer à surveiller les paquets

pktmon start --etw - p 0

Il démarrera la surveillance et créera un fichier journal à l'emplacement mentionné. Vous devrez arrêter manuellement d'utiliser l'argument « stop » pour arrêter la journalisation, ou il se terminera lorsque l'ordinateur s'éteindra. Si vous exécutez la commande avec "-p 0", elle ne capturera que 128 octets d'un paquet.

Nom du fichier journal : C:\Windows\system32\PktMon.etl Mode de journalisation : Circulaire Taille maximale du fichier : 512 Mo

3. Exporter le journal dans un format lisible

Le fichier journal est enregistré dans PktMon.Fichier ETL pouvant être converti dans un format lisible par l'homme à l'aide de la commande suivante

format pktmon PktMon.etl -o port-monitor-1088.SMS

Cela fait, pendant que vous ouvrez le fichier dans le bloc-notes et que vous le lisez, pour avoir un sens, vous devrez utiliser le Moniteur réseau Microsoft. Il peut lire directement le fichier ETL.

Cela dit, Microsoft devrait commencer à déployer la prise en charge de la surveillance en temps réel, ce qui était prévu dans Windows 10 2004 - mais je ne vois pas encore cette option.

Lecture connexe: Outils gratuits de reniflage de paquets pour Windows 10.

Jeux Jeux HD remasterisés pour Linux qui n'ont jamais eu de version Linux plus tôt
Jeux HD remasterisés pour Linux qui n'ont jamais eu de version Linux plus tôt
De nombreux développeurs et éditeurs de jeux proposent une remasterisation HD d'anciens jeux pour prolonger la durée de vie de la franchise, veuillez ...
Jeux Comment utiliser AutoKey pour automatiser les jeux Linux
Comment utiliser AutoKey pour automatiser les jeux Linux
AutoKey est un utilitaire d'automatisation de bureau pour Linux et X11, programmé en Python 3, GTK et Qt. En utilisant ses fonctionnalités de script e...
Jeux Comment afficher le compteur FPS dans les jeux Linux
Comment afficher le compteur FPS dans les jeux Linux
Les jeux Linux ont reçu une impulsion majeure lorsque Valve a annoncé la prise en charge de Linux pour le client Steam et leurs jeux en 2012. Depuis l...