Přečtěte si o Pktmon: Vestavěný nástroj pro monitorování sítě ve Windows 10

Přečtěte si o Pktmon: Vestavěný nástroj pro monitorování sítě ve Windows 10

Microsoft při vydání aktualizace Windows 10 z října 2018 v tichosti přidal do Windows 10 sniffer síťových paketů v podobě vestavěného příkazového řádku s názvem Pktmon . Poté společnost Microsoft do tohoto nástroje přidala některé funkce, které uživatelům usnadní používání.

Sledování paketů nebo síťový analyzátor je program, který vám umožňuje sledovat síťový provoz procházející síťovými zařízeními vašeho počítače až na úroveň jednotlivých paketů.

Pktmon: Vestavěný nástroj pro monitorování sítě ve Windows 10

Při prvním vydání Pktmon podporoval pouze formát Event Trace Log (ETL), což je proprietární formát protokolu vytvořený společností Microsoft. Později Microsoft přidal podporu souborů protokolu PCAPNG a monitorování v reálném čase, o čemž se dozvíme v tomto článku.

Chcete-li používat Pktmon, musíte v systému Windows 10 spustit příkazový řádek s právy správce , protože program vyžaduje práva správce. Pokyny k použití programu získáte zadáním nápovědy pktmon do příkazového řádku .

Přečtěte si o Pktmon: Vestavěný nástroj pro monitorování sítě ve Windows 10

dokumentace nápovědy pktmon

Chcete-li získat další pokyny nápovědy ke konkrétnímu příkazu, zadejte příkaz pktmon [název příkazu] help . Chcete-li například zobrazit dokumentaci k příkazu "comp" , zadejte:

pktmon comp help

Přečtěte si o Pktmon: Vestavěný nástroj pro monitorování sítě ve Windows 10

Použijte příkaz help

Pomocí nápovědy můžete zobrazit pokyny pro dílčí příkazy, například:

pktmon comp list help

Chcete-li se seznámit s Pktmon, sledování tutoriálu je nejužitečnějším způsobem, takže byste se měli pokusit naučit se před skutečným použitím tohoto nástroje.

Jak používat nástroj pro monitorování sítě Pktmon

Ve srovnání s nástrojem pro monitorování sítě s grafickým uživatelským rozhraním vám může trvat déle, než si zvyknete na rozhraní příkazového řádku Pktmon.

Než budete moci monitorovat pakety, musíte nejprve vytvořit filtr pomocí příkazu pktmon filter add , který určuje provoz, který chcete monitorovat.

Můžete například sledovat veškerý síťový provoz ve vaší síti pomocí příkazu:

pktmon filter add -i 192.168.1.0/24

…nebo sledovat provoz DNS pomocí:

pktmon filter add -t UDP -p 53

Pokud jste nepřišli na to, jak to udělat, měli byste použít příkaz pktmon filter add help, abyste se naučili, jak vytvořit filtr.

V tomto článku autor vytvořil filtr pro sledování provozu DNS, jak je popsáno výše. Chcete-li zobrazit filtry, které jste vytvořili, zadejte příkaz:

pktmon filter list

Přečtěte si o Pktmon: Vestavěný nástroj pro monitorování sítě ve Windows 10

Jsou uvedeny vytvořené monitorovací filtry

Chcete-li zahájit sledování provozu DNS na všech síťových rozhraních a zobrazit aktivitu v reálném čase, použijte následující příkaz:

pktmon start --etw -p 0 -l real-time

Výše uvedený příklad používá argument -p 0 , takže zachycuje celý paket. Můžete také určit konkrétní síťové rozhraní, které chcete monitorovat, pomocí argumentu -c následovaného indexovým ID rozhraní. Chcete-li získat seznam síťových rozhraní a indexových ID (ifIndex), můžete použít příkaz:

pktmon comp list

Když začnete sledovat provoz, uvidíte zachycené pakety DNS zobrazené v reálném čase v příkazovém řádku, jak je uvedeno níže.

Přečtěte si o Pktmon: Vestavěný nástroj pro monitorování sítě ve Windows 10

Sledujte provoz DNS v reálném čase

Chcete-li zastavit sledování provozu, stiskněte Ctrl + C . Po dokončení se v adresáři, kde jste spustili Pktmon, vytvoří soubor protokolu PktMon.etl .

Soubory ETL však nejsou dobrou volbou, protože mnoho aplikací je nepodporuje. Soubor ETL můžete převést na soubor PCAPNG pomocí příkazu pktmon pcapng . Chcete-li například převést PktMon.etl na soubor PCAPNG s názvem PktMon.pcapng , zadejte následující příkaz:

pktmon pcapng PktMon.etl -o PktMon.pcapng

Jakmile je soubor protokolu převeden do formátu PCANPNG, můžete jej načíst do programu, jako je Wireshark , abyste získali podrobné informace o každém požadavku DNS.

Přečtěte si o Pktmon: Vestavěný nástroj pro monitorování sítě ve Windows 10

Analyzujte protokoly Pktmon pomocí Wireshark

Jak můžete vidět, Pktmon je extrémně výkonný nástroj, který vám umožní získat přehled o typu provozu, který prochází vaší sítí.

Zároveň může být použití Pktmonu komplikované, takže byste se měli před spuštěním příkazu seznámit s nápovědou.


Jak deaktivovat obrazovku uzamčení obrazovky v systému Windows 10

Jak deaktivovat obrazovku uzamčení obrazovky v systému Windows 10

Chcete-li uživatelům zabránit v uzamčení počítače se systémem Windows 10, vypněte obrazovku uzamčení v systému Windows 10 podle následujících kroků.

Jak zablokovat automatickou instalaci Edge Chromium na Windows 10

Jak zablokovat automatickou instalaci Edge Chromium na Windows 10

Pokud nejste připraveni nainstalovat tuto novou verzi Microsoft Edge, můžete použít Edge Blocker Toolkit, nástroj, který pomáhá zastavit stahování prohlížeče Microsoft Edge založeného na Chromiu do vašeho počítače.

Jak přizpůsobit nabídku Rychlý přístup ve Windows 10 a 8

Jak přizpůsobit nabídku Rychlý přístup ve Windows 10 a 8

Níže uvedený článek vás provede přizpůsobením nabídky Rychlý přístup ve Win 10 a Win 8 a pomůže vám efektivněji používat váš počítač.

Windows 10 S je možné odemknout pomocí chytrého telefonu

Windows 10 S je možné odemknout pomocí chytrého telefonu

Aplikace Authenticator na mobilních zařízeních podporuje přihlašování do Windows 10 S bez nutnosti zadávat heslo.

Změňte úložný prostor ve fondu úložiště v systému Windows 10

Změňte úložný prostor ve fondu úložiště v systému Windows 10

Prostory úložišť můžete použít k seskupení dvou nebo více disků do fondu úložišť a pak využít kapacitu z tohoto fondu k vytvoření virtuálních disků nazývaných úložné prostory.

Jak odemknout SIM v systému Windows 10 při zadání nesprávného kódu PIN

Jak odemknout SIM v systému Windows 10 při zadání nesprávného kódu PIN

Některá zařízení s Windows 10 mají SIM a/nebo eSIM kartu, která vám umožňuje připojit se k mobilní datové síti (nazývané také LTE nebo Broadband), takže se můžete připojit online na více místech pomocí Jak používat mobilní signály.

Pokyny pro převod účtu Microsoft na místní účet v systému Windows 10/8.1

Pokyny pro převod účtu Microsoft na místní účet v systému Windows 10/8.1

Pokud nechcete používat všechny nové funkce ve Windows 10, 8.1... nebo jste zapomněli svůj Local účet, je to velmi jednoduché, stačí si přepnout účet Microsoft na účet Local. Níže uvedený článek vás provede přechodem na místní účet.

Jak rychle přepínat mezi účty ve Windows 10

Jak rychle přepínat mezi účty ve Windows 10

Windows 10 má vestavěnou funkci rychlého přepínání uživatelů, která umožňuje rychlý přístup k mnoha různým uživatelským účtům.

Jak naplánovat kontroly v Microsoft Defender Antivirus v systému Windows 10

Jak naplánovat kontroly v Microsoft Defender Antivirus v systému Windows 10

Windows Defender Antivirus pravidelně kontroluje vaše zařízení, aby jej pomohl udržet v bezpečí. Tato příručka vám ukáže, jak naplánovat kontroly v Microsoft Defender Antivirus v systému Windows 10.

Jak zapnout/vypnout možnost Povolit časovače probuzení ve Windows 10

Jak zapnout/vypnout možnost Povolit časovače probuzení ve Windows 10

Tato příručka vám ukáže, jak povolit nebo zakázat možnost Povolit časovače probuzení k probuzení počítače v systému Windows 10.