Wie verwende ich Pktmon in Windows 10 mithilfe von Befehlen? - Überwachungstool
Es gibt viele externe Tools, die wir in Windows herunterladen können, um unser Netzwerk effektiv zu steuern, was manchmal zu Startproblemen führt. Darüber hinaus sind auch einige interessante Funktionen zu finden, die in das Betriebssystem integriert sind und daher nicht installiert werden müssen, Pktmon ist eine dieser Funktionen Dadurch können wir den Netzwerkverkehr steuern und diese Netzwerke verfolgen. In diesen Zeilen erklären wir, wie man Pktmon in Windows 10 mithilfe von Befehlen verwendet.
Was sind die Hauptverwendungen des Pktmon-Tools in Windows 10?
Bevor wir beginnen, kurz die verschiedenen Einsatzmöglichkeiten dieses Steuerungstools zu erläutern, müssen wir zunächst eine Windows 10-Eingabeaufforderung starten und dabei bedenken, dass wir auch eigene Verknüpfungen erstellen können. Dies ist insbesondere deshalb notwendig, weil das Programm bestimmte Anforderungen erfüllt Administratorrechte und wir können sofort anfordern Anweisungen zur Verwendung des Programms durch Eingabe von „pktmon help“ in der Eingabeaufforderung.
Wenn wir weitere Hilfeanweisungen zu einem bestimmten Befehl benötigen, wir können „pktmon“ schreiben [ comand ] helfen' und wir können auch die Hilfefunktion für jeden Unterbefehl verwenden. Dies ist eine gute Möglichkeit, die Verwendung dieser Funktionen zu erlernen, die für die Steuerung unseres Netzwerks so nützlich sind. Tatsächlich ist es am besten, sich vor der Verwendung mit der Dokumentation vertraut zu machen das Programm.
Paketfilter verwalten
Wenn wir Pktmon mit einem Netzwerkmonitor mit seiner entsprechenden grafischen Benutzeroberfläche vergleichen, werden wir feststellen, dass der Die Eingabe der Befehlszeile dieser App dauert eine Weile Um uns daran zu gewöhnen und es natürlich optimal nutzen zu können, müssen wir nach und nach beginnen. Aus diesem letzten Grund beginnen wir zunächst mit der Erstellung von Filtern mithilfe von „pktmon filter add“, bevor wir uns an die Überwachung von Paketen wagen.
Ein Filter ist nichts anderes als die primäre Option, die wir zur Überwachung eines Netzwerks haben. Mit dieser hervorragenden Alternative können wir einen Filter erstellen, der es uns ermöglicht, die Pakete auszuwählen, die gemäß dem Ethernet-Framework, dem TCP-Header, überwacht werden sollen. Kapselung und IP-Header. Ja Wir führen den Befehl „pktmon filter add help“ aus. Wir können auf die Informationen zugreifen, die wir zum Erstellen eines Filters benötigen.
Um ein leicht verständliches Beispiel zu geben: Angenommen, wir arbeiten mit Port „1066“, bei dem es sich bei manchen Anwendungen möglicherweise um einen Port mit Verbindungsproblemen handelt, öffnen wir eine Befehlszeile oder PowerShell, wo wir bei Bedarf übrigens den Befehlsverlauf einsehen können , Diese Öffnung muss mit Administratorrechten erfolgen und wir erstellen dafür einen Filter Wir werden den Befehl „pktmon filter add“ verwenden [nombre] -P [puerto]', Wo Port steht, geben wir „1066“ ein.
Überwachen Sie den Netzwerkverkehr
Wir müssen die Verkehrsüberwachung manuell starten, da es sich nicht um ein Dienstprogramm handelt, das automatisch im Hintergrund läuft, sondern um eine Anfrage. Da wir uns darüber im Klaren sind, müssen wir es tun Führen Sie den Befehl „pktmon start – etw –p 0“ aus. Um mit der Überwachung zu beginnen, beginnt dieser Prozess mit der Erfassung von Paketen und erstellt eine Protokolldatei, die wir an einem Standardspeicherort finden können.
Eine solche Überwachung muss auch manuell mit der Begründung „Stopp“ beendet werden, um die Protokollierung zu stoppen. Wenn wir die Überwachung aus irgendeinem Grund nicht stoppen, wird sie automatisch beendet, wenn wir den Computer ausschalten. Es ist wichtig zu erwähnen, dass Pktmon eine detaillierte Aufzeichnung aller Pakete von allen Netzwerkschnittstellen führt. wenn wir die ID unseres Adapters wissen wollenkönnen wir den Befehl „pktmon comp list“ ausführen.
Konvertieren Sie ETL in das PCAPNG-Format
Die Dateien im ETL-Format sind nichts anderes als eine Ereignis-Trace-Protokolldatei, die Pktmon speichert und die in ein perfekt lesbares Format konvertiert werden kann, wenn wir den entsprechenden Befehl verwenden. Dazu schreiben wir „pktmon format Pktmon.elt – omonitoreo-puerto-1066.txt“.Auf diese Weise verfügen wir über eine Datei im Textformat, die wir im Editor oder in einem beliebigen Artikeleditor unserer Wahl öffnen und einsehen können.
Diese ETL-Dateien können auch in das PCAPNG-Format konvertiert werden. Hierbei handelt es sich um einen Dateityp, der über ein Netzwerk erfasste Datenpakete enthält und nach der Umwandlung analysiert werden kann Programme wie Wiresharkwenn wir ETL in PCAPNG konvertieren wollen, müssen wir das tun Verwenden Sie den Befehl 'pktmon pcapng [registro.etl] -entweder [registro.pcapng]'.
Wie führe ich die Befehle zur einfachen Verwendung von Pkmton in Windows 10 aus?
Eine der praktischsten Möglichkeiten, Pktmon zu nutzen, ist der Schnellstart. Dazu müssen wir die für die Erfassung erforderlichen Pakettypen identifizieren Dies können bestimmte Protokolle sein, die mit dem Paket verknüpft sindAls nächstes müssen wir sicherstellen, dass die Syntax für die Anwendung auf die Filter korrekt ist. Anschließend starten wir die Erfassung und aktivieren das Paket sofort. Anschließend beginnen wir mit der Reproduktion des Problems, das sich in der vollständigen Diagnose befindet.
Es ist wichtig, die Container zu konsultieren, um das Vorhandensein des erwarteten Verkehrs zu bestätigen Beobachten Sie den Verkehrsfluss auf dem PC. Sobald dieser Vorgang durchgeführt wurde, müssen wir die Erfassung stoppen und die entsprechenden Datensätze im Textformat für die anschließende Analyse wiederherstellen.
Ist es möglich, das Packet Monitor-Tool zum Netzwerk-Sniffing zu verwenden?
Die Identifizierung der Ursache der Verlangsamung, unter der unser Netzwerk leidet, hängt weitgehend von der Überwachung oder Verfolgung nicht nur der Leistung der Netzwerkgeräte, sondern auch des darauf befindlichen Datenverkehrs ab. Wenn wir mit den mit Pktmon zu verwendenden Befehlen vertraut sind, handelt es sich um ein integriertes komponentenübergreifendes Netzwerkdiagnosetool für Windows, das sich besonders zum Netzwerk-Sniffing, zur Paketerfassung usw. eignet. Erkennung, Zählung und Filterung von Paketverlusten von ihnen, das ist ihre größte Stärke.
Bist du neugierig auf weitere Artikel wie Wie verwende ich Pktmon in Windows 10 mithilfe von Befehlen? - Überwachungstool? Entdecke spannende Inhalte in der Kategorie Windows.
Schreibe einen Kommentar