วิธีใช้ Network Sniffer Tool PktMon.exe ใน Windows 10

Windows 10 มีเครื่องมือ Network Sniffer(Network Sniffer Tool) ในตัว — PktMon.exe — เพื่อตรวจสอบการเผยแพร่แพ็กเก็ตภายในและรายงานการดร อปแพ็คเก็ต เครื่องมือนี้สามารถช่วยให้คุณสอดแนมได้ เครือข่ายและช่วยคุณแก้ไขสาเหตุของเวลาแฝงของเครือข่าย ระบุแอปพลิเคชันที่ได้รับผลกระทบ และเมื่อใช้ร่วมกับชุดเครื่องมือเพิ่มเติม สามารถให้ข้อมูลเชิงลึกเกี่ยวกับตัวชี้วัดยอดนิยมได้ ในบทความนี้ เราจะแสดงวิธีที่คุณสามารถใช้Network Sniffer Tool ใหม่ ( PktMon.exe ) ในWindows(Windows 10) 10

Network Sniffer Tool pktmon.exe ในWindows 10

PktMon.exeหรือPacket Monitorเป็นเครื่องมือดักจับเครือข่ายใหม่หรือเครื่องมือวิเคราะห์เครือข่ายและติดตามแพ็คเก็ต ซึ่งอยู่ใน โฟลเดอร์ Systemsซึ่งหมายความว่าคุณสามารถเรียกใช้ได้จากRun หรือ(Run) Command Prompt(Command Prompt)หรือPowerShell

หากโปรแกรมเตือนคุณเกี่ยวกับNetsh Trace Command แสดงว่าคุณพูดถูก คำสั่ง Netsh Traceช่วยให้คุณเปิดใช้งานและกำหนดค่าการติดตามเครือข่ายเพื่อช่วยเหลือคุณเมื่อแก้ไขปัญหาการเชื่อมต่อเครือข่าย

เครื่องมือดมกลิ่นเครือข่าย pktmon.exe

PktMon ทำอะไรได้บ้าง?

หากคุณเรียกใช้  วิธีใช้ PktMon.exe(PktMon.exe Help)บนพรอมต์คำสั่ง นี่คือสิ่งที่คุณได้รับ:

  • ตัวกรอง:(filter:)จัดการตัวกรองแพ็คเก็ต
  • comp:จัดการส่วนประกอบที่ลงทะเบียน
  • รีเซ็ต:(reset:)รีเซ็ตตัวนับเป็นศูนย์
  • เริ่ม:(start:)เริ่มการตรวจสอบแพ็กเก็ต
  • หยุด:(stop:)หยุดการตรวจสอบ
  • รูปแบบ:(format:)แปลงไฟล์บันทึกเป็นข้อความ
  • ยกเลิกการ โหลด:(unload:)ยกเลิกการโหลดไดรเวอร์ PktMon

และถ้าคุณต้องการความช่วยเหลือเพิ่มเติมเกี่ยวกับคำสั่งใดคำสั่งหนึ่ง คุณสามารถเรียกใช้ความช่วยเหลือจากคำสั่งนั้นได้ นี่คือลักษณะที่ปรากฏ:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe ยังมาพร้อมกับการตรวจสอบแบบเรียลไทม์และรองรับรูปแบบไฟล์ PCAPNG

อ่าน(Read) : วิธีเปิดใช้งานและทดสอบ DNS ผ่าน HTTPS ใน Windows(How to enable and test DNS over HTTPS in Windows 10) 10

วิธีใช้PktMonเพื่อตรวจสอบการรับส่งข้อมูลเครือข่าย

นี่คือตัวอย่างการใช้งานด้วยตัวอย่างง่ายๆ

  1. สร้างตัวกรองเพื่อตรวจสอบพอร์ต
  2. เริ่มการตรวจสอบ
  3. ส่งออกเข้าสู่ระบบในรูปแบบที่อ่านได้

ตัวอย่างนี้สมมติว่าคุณต้องการตรวจสอบหมายเลขพอร์ตบนคอมพิวเตอร์ ซึ่งอาจมีปัญหาบ่อยครั้ง

1. สร้างตัวกรอง

ตัวเลือกหลักที่ให้คุณตรวจสอบการรับส่งข้อมูลคือ —ตัวกรอง การใช้ตัวเลือกนี้ คุณสามารถสร้างตัวกรองเพื่อควบคุมว่าจะรายงานแพ็กเก็ตใด บ้างตามEthernet Frame , ส่วนหัว IP, ส่วนหัวTCPและEncapsulation หากคุณเรียกใช้โปรแกรมที่กล่าวถึงด้านล่าง คุณจะได้รับรายละเอียดทั้งหมดเกี่ยวกับสิ่งที่คุณสามารถทำได้ด้วยตัวกรอง

pktmon filter add help

กลับมาที่หัวข้อของเรา สมมติว่าเรากำลังจะตรวจสอบพอร์ต TCP(monitor TCP port)หมายเลข 1088 อาจเป็นพอร์ตที่ใช้โดยแอปพลิเคชันที่คุณกำหนดเอง ซึ่งกำลังขัดข้อง และPktMonสามารถช่วยคุณค้นหาว่าเครือข่ายเป็นปัญหาหรือไม่

เปิดCommand PromptหรือPowerShellด้วยสิทธิ์ ของผู้ดูแลระบบ

สร้างตัวกรองแพ็กเก็ตโดยใช้คำสั่ง: “pktmon filter add -p [port]”

pktmon filter add -p 1088

จากนั้นคุณสามารถเรียกใช้คำสั่ง “pktmon filter list” เพื่อดูรายการตัวกรองที่เพิ่มเข้ามา

Network Sniffer Tool PktMon.exe

หากต้องการลบตัวกรองทั้งหมดให้รันคำสั่ง "pktmon filter remove"

2. เริ่มการตรวจสอบ

เนื่องจากนี่ไม่ใช่โปรแกรมอัตโนมัติที่ทำงานอยู่เบื้องหลัง แต่ทำงานตามความต้องการ คุณจึงต้องเริ่มการตรวจสอบด้วยตนเอง เรียกใช้คำสั่งต่อไปนี้เพื่อเริ่มการตรวจสอบแพ็กเก็ต

pktmon start --etw - p 0

จะเริ่มการตรวจสอบและสร้างไฟล์บันทึกที่ตำแหน่งดังกล่าว คุณจะต้องหยุดใช้อาร์กิวเมนต์ "หยุด" ด้วยตนเองเพื่อหยุดการบันทึก มิฉะนั้นจะสิ้นสุดเมื่อคอมพิวเตอร์ปิดตัวลง หากคุณเรียกใช้คำสั่งด้วย "-p 0" คำสั่งนั้นจะจับเฉพาะ 128 ไบต์ของแพ็กเก็ต

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. ส่งออกเข้าสู่ระบบ(Log)ในรูปแบบที่อ่านได้

pktmon อ่านล็อกไฟล์

ไฟล์บันทึกถูกบันทึกเป็น ไฟล์ PktMon.ETLซึ่งสามารถแปลงเป็นรูปแบบที่มนุษย์อ่านได้โดยใช้คำสั่งต่อไปนี้

pktmon format PktMon.etl -o port-monitor-1088.txt

เมื่อทำเสร็จแล้ว ในขณะที่คุณเปิดไฟล์ในแผ่นจดบันทึก และอ่านมัน เพื่อให้สมเหตุสมผล คุณจะต้องใช้Microsoft Network Monitor  สามารถอ่านไฟล์ ETL ได้โดยตรง

ที่กล่าวว่าMicrosoftคาดว่าจะเริ่มเปิดตัวการสนับสนุนสำหรับการตรวจสอบตามเวลาจริง ซึ่งคาดว่าในWindows 10 2004 – แต่ฉันยังไม่เห็นตัวเลือกนั้น

การอ่านที่เกี่ยวข้อง(Related read) : เครื่องมือดมกลิ่นแพ็คเก็ตฟรี(Free Packet Sniffing Tools)สำหรับ Windows 10



อดิเทพ ตะลุมพุก

About the author

ฉันเป็นผู้เชี่ยวชาญ Windows 10 ที่ได้รับการแนะนำเป็นอย่างยิ่ง และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการปรับแต่งรูปลักษณ์ของคอมพิวเตอร์และทำให้เครื่องมือ Office ของพวกเขาใช้งานง่ายขึ้น ฉันใช้ทักษะของฉันเพื่อช่วยให้ผู้อื่นค้นพบวิธีที่มีประสิทธิภาพที่สุดในการทำงานกับ Microsoft Office รวมถึงวิธีจัดรูปแบบข้อความและกราฟิกสำหรับการพิมพ์ออนไลน์ วิธีสร้างธีมที่กำหนดเองสำหรับ Outlook และแม้กระทั่งวิธีปรับแต่งรูปลักษณ์ของแถบงานบนเดสก์ท็อป คอมพิวเตอร์.


Related posts