PktMon.exe ( Packet Monitor) adalah penganalisis jaringan baru atau alat diagnostik jaringan dan pemantauan paket. Dengan menganalisis dan mendengarkan jaringan, administrator dapat mengidentifikasi kerentanan dalam aplikasi atau latensi di jaringan itu sendiri. Alat yang sangat berguna bagi administrator, karena sebelumnya di Windows 10 Anda harus mendengarkan dan menganalisis jaringan menggunakan alat pihak ketiga, yang pada gilirannya dapat dibayar. Mari kita lihat cara menggunakan alat Packet Monitor.
Apa yang bisa dilakukan PktMon?
filter- Kelola filter paket.comp- Manajemen komponen terdaftar.reset- Setel ulang penghitung ke nol.start- Mulai memantau paket.stop- Berhenti memantau.format- Konversi file log menjadi teks.unload- Bongkar driver PktMon.
Selesaikan bantuan saat memasukkan perintah bantuan pktmon .
Cara menggunakan PktMon untuk memantau lalu lintas jaringan
Mari pertimbangkan contoh berikut: 1) buat filter untuk pemantauan port, 2) mulai memantau, 3) ekspor data ke log.
LANGKAH 1 . Perintah pktmon filter add help akan menunjukkan kepada kita bantuan di mana kita menemukan bahwa kita dapat memantau paket Ethernet, IP, TCP dan Enkapsulasi.
LANGKAH 2 . Setelah membaca bantuan, anggaplah kita akan memantau port TCP: 49975. Dalam contoh saya, ini adalah port dari program YandexDisk. Buat filter paket dengan perintah pktmon filter add -p [port], di mana -pheader TCP / UDP.
pktmon filter add -p 49975- tambahkan filter.pktmon filter list- jika perlu, lihat daftar port / filter yang ditambahkan.pktmon filter remove- hapus semua filter.
LANGKAH 3 . Mari mulai memantau paket, yang akan membuat file log di lokasi yang ditentukan. Anda harus berhenti menggunakan "stop" secara manual untuk menghentikan logging, atau berhenti dengan sendirinya setelah sistem di-boot ulang.
pktmon start --etw -p 0
LANGKAH 4 . File log disimpan di file PktMon.ETL, yang dapat diubah ke format yang dapat dibaca menggunakan perintah berikut.
pktmon format PktMon.etl -o port-monitor-49975.txt- File log akan berada di jalur C: \ Windows \ System32, Anda dapat melihatnya dalam catatan kosong.
- Untuk pemahaman yang lebih baik, saya menyarankan Anda untuk menggunakan utilitas Monitor Jaringan Microsoft.
Catatan Penting : Microsoft akan mulai meluncurkan dukungan untuk pemantauan waktu nyata di Windows 10, versi 2004 .