Cómo utilizar la nueva herramienta Network Sniffer PktMon.exe en Windows 10

Windows 10 ofrece una herramienta de rastreo de red incorporada - PktMon.exe - para monitorear la propagación de paquetes internos y los informes de caída de paquetes. Esta herramienta puede ayudarte a husmear. La red y ayudarlo a resolver la causa de la latencia de la red, identificar las aplicaciones afectadas y, cuando se usa con un conjunto adicional de herramientas, puede proporcionar información sobre las principales métricas. En esta publicación, mostraremos cómo puede usar la nueva herramienta Network Sniffer (PktMon.exe) en Windows 10.

Pktmon de la herramienta Network Sniffer.exe en Windows 10

PktMon.exe o Packet Monitor es la nueva herramienta de rastreo de red o diagnóstico de red y monitoreo de paquetes. Se encuentra en la carpeta Sistemas, lo que significa que puede invocarlo desde Ejecutar o Símbolo del sistema o PowerShell.

Si el programa le recuerda Seguimiento de Netsh Comando, entonces tienes razón. El comando Netsh Trace lo ayuda a habilitar y configurar el rastreo de red para ayudarlo a solucionar problemas de conectividad de red.

¿Qué puede hacer PktMon??

Si ejecuta PktMon.exe Ayuda en el símbolo del sistema. Aquí está lo que obtuviste:

• filtrar: Administrar filtros de paquetes.
• comp: Administrar componentes registrados.
• Reiniciar: Restablecer contadores a cero.
• comienzo: Iniciar la supervisión de paquetes.
• detener: Dejar de monitorear.
• formato: Convertir archivo de registro en texto.
• descargar: Descargar el controlador PktMon.

Y si desea más ayuda con un comando específico, puede ejecutar la ayuda contra ese comando. Así es como se ve:

ayuda del filtro pktmon filtro pktmon lista | añadir | eliminar [OPCIONES | ayuda]

Lista de comandos Mostrar filtros de paquetes activos. agregar Agregar un filtro para controlar qué paquetes se informan. eliminar Elimina todos los filtros.

PktMon.exe también viene con monitoreo en tiempo real y soporte para el formato de archivo PCAPNG.

Leer: Cómo habilitar y probar DNS a través de HTTPS en Windows 10.

Cómo usar PktMon para monitorear el tráfico de la red

Aquí hay un ejemplo de cómo usarlo con un ejemplo simple.

1. Crear un filtro para monitorear un puerto
2. Comenzar a monitorear
3. Exportar registro a un formato legible

Este ejemplo supone que desea monitorear un número de puerto en la computadora, que puede tener problemas a menudo.

1. Crear un filtro

La opción principal que le permite monitorear el tráfico es -filtro. Con esta opción, puede crear un filtro para controlar qué paquetes se informan según la trama Ethernet, el encabezado IP, el encabezado TCP y la encapsulación. Si ejecuta el programa mencionado a continuación, obtendrá todos los detalles sobre lo que puede hacer con el filtro.

filtro pktmon añadir ayuda

Volviendo a nuestro tema, supongamos que vamos a monitorear el puerto TCP no 1088. Puede ser un puerto utilizado por su aplicación personalizada, que está fallando, y PktMon puede ayudarlo a determinar si la red es el problema.

Abra el símbolo del sistema o PowerShell con privilegios de administrador

Cree un filtro de paquetes usando el comando: "pktmon filter add -p [puerto]"

pktmon filter add -p 1088

Luego puede ejecutar el comando "pktmon filter list" para ver una lista de filtros agregados.

Para eliminar todos los filtros, ejecute el comando "pktmon filter remove"

2. Comenzar a monitorear

Dado que este no es un programa automatizado que se ejecuta en segundo plano, sino que funciona a pedido, debe comenzar a monitorear manualmente. Ejecute el siguiente comando para comenzar a monitorear paquetes

inicio pktmon --etw - p 0

Comenzará el monitoreo y creará un archivo de registro en la ubicación mencionada. Tendrá que dejar de usar manualmente el argumento "detener" para detener el registro, o terminará cuando la computadora se apague. Si ejecuta el comando con "-p 0", solo capturará 128 bytes de un paquete.

Nombre del archivo de registro: C: \ Windows \ system32 \ PktMon.etl Modo de registro: circular Tamaño máximo de archivo: 512 MB

3. Exportar registro a un formato legible

El archivo de registro se guarda en PktMon.Archivo ETL que se puede convertir a un formato legible por humanos usando el siguiente comando

formato pktmon PktMon.etl -o puerto-monitor-1088.TXT

Una vez hecho esto, mientras abre el archivo en el bloc de notas y lo lee, para que tenga sentido, tendrá que usar Microsoft Network Monitor. Puede leer directamente el archivo ETL.

Dicho esto, se espera que Microsoft comience a implementar soporte para monitoreo en tiempo real, que se esperaba en Windows 10 2004, pero todavía no veo esa opción.

Lectura relacionada: Herramientas gratuitas de detección de paquetes para Windows 10.