PktMon.exe ( 패킷 모니터) 는 새로운 네트워크 분석기 또는 네트워크 진단 및 패킷 모니터링 도구입니다. 네트워크를 분석하고 청취함으로써 관리자는 애플리케이션의 취약성 또는 네트워크 자체의 대기 시간을 식별 할 수 있습니다. 관리자에게 매우 유용한 도구입니다. Windows 10 이전에는 타사 도구를 사용하여 네트워크를 듣고 분석해야했으며,이 도구는 비용을 지불 할 수있었습니다. 패킷 모니터 도구를 사용하는 방법을 살펴 보겠습니다.
PktMon은 무엇을 할 수 있습니까?
filter
-패킷 필터 관리.comp
-등록 된 구성 요소 관리.reset
-카운터를 0으로 재설정합니다.start
-패키지 모니터링을 시작합니다.stop
-모니터링을 중지합니다.format
-로그 파일을 텍스트로 변환합니다.unload
-PktMon 드라이버를 언로드합니다.
pktmon help 명령을 입력 할 때 도움말을 완료하십시오 .
PktMon을 사용하여 네트워크 트래픽을 모니터링하는 방법
다음 예를 살펴 보겠습니다. 1) 포트 모니터링을위한 필터 생성, 2) 모니터링 시작, 3) 로그로 데이터 내보내기.
1 단계 . pktmon filter add help 명령 은 이더넷, IP, TCP 및 캡슐화 패킷을 모니터링 할 수 있음을 발견 한 도움말을 보여줍니다.
2 단계 . 도움말을 읽은 후 TCP 포트 49975를 모니터링한다고 가정 해 보겠습니다. 제 예에서는 YandexDisk 프로그램의 포트입니다. 명령으로 패킷 필터 만들기 pktmon filter add -p [port]
, -p
의 TCP / UDP 헤더입니다.
pktmon filter add -p 49975
-필터를 추가합니다.pktmon filter list
-필요한 경우 추가 된 포트 / 필터 목록을 확인합니다.pktmon filter remove
-모든 필터를 제거합니다.
3 단계 . 지정된 위치에 로그 파일을 생성하는 패키지 모니터링을 시작하겠습니다. 로깅을 중지하려면 수동으로 "중지"사용을 중지해야합니다. 그렇지 않으면 시스템 재부팅 후 자동으로 종료됩니다.
pktmon start --etw -p 0
4 단계 . 로그 파일은 PktMon.ETL 파일에 저장되며 다음 명령을 사용하여 읽을 수있는 형식으로 변환 할 수 있습니다.
pktmon format PktMon.etl -o port-monitor-49975.txt
- 로그 파일은 C : \ Windows \ System32 경로에 있으며 메모장에서 볼 수 있습니다.
- 더 나은 이해를 위해 Microsoft 네트워크 모니터 유틸리티를 사용하는 것이 좋습니다.
중요 참고 사항 : Microsoft는 Windows 10 버전 2004 에서 실시간 모니터링 지원을 시작합니다 .