Windows 10 bietet ein integriertes Netzwerk-Sniffer-Tool^{(Network Sniffer Tool)} – PktMon.exe – zur Überwachung der internen Paketweitergabe und von Paketverlustberichten. Dieses Tool kann Ihnen beim Herumschnüffeln helfen. Das Netzwerk und hilft Ihnen, die Ursache der Netzwerklatenz zu beheben, betroffene Anwendungen zu identifizieren und, wenn es mit einem zusätzlichen Satz von Tools verwendet wird, Einblick in die wichtigsten Metriken zu geben. In diesem Beitrag zeigen wir, wie Sie das neue Network Sniffer Tool ( PktMon.exe ) in Windows 10 verwenden können .

Netzwerk-Sniffer-Tool^{(Network Sniffer Tool)} pktmon.exe in Windows 10

PktMon.exe oder Packet Monitor ist das neue Netzwerk-Sniffer- oder Netzwerkdiagnose- und Paketüberwachungstool. Es befindet sich im Ordner Systems , was bedeutet, dass Sie es über die ^(Systems)Ausführungs-^(Run) oder Eingabeaufforderung^{(Command Prompt)} oder PowerShell aufrufen können .

Wenn das Programm Sie an Netsh Trace Command erinnert, dann haben Sie Recht. Der Befehl Netsh Trace hilft Ihnen, die Netzwerkablaufverfolgung zu aktivieren und zu konfigurieren, um Sie bei der Behebung von Netzwerkverbindungsproblemen zu unterstützen.

Was kann PktMon?

Wenn Sie die  PktMon.exe-Hilfe^{(PktMon.exe Help)} an der Eingabeaufforderung ausführen. Hier ist, was Sie bekommen:

• filter: Paketfilter verwalten.
• comp: Registrierte Komponenten verwalten.
• reset: Zähler auf Null zurücksetzen.
• start: Paketüberwachung starten.
• stop: Überwachung stoppen.
• format: Protokolldatei in Text umwandeln.
• unload : PktMon-Treiber entladen.

Und wenn Sie weitere Hilfe zu einem bestimmten Befehl benötigen, können Sie Hilfe für diesen Befehl ausführen. So sieht es aus:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe bietet außerdem Echtzeitüberwachung und Unterstützung für das PCAPNG -Dateiformat.

Lesen Sie^(Read) : So aktivieren und testen Sie DNS über HTTPS in Windows 10^{(How to enable and test DNS over HTTPS in Windows 10)} .

So verwenden Sie PktMon^(PktMon) zur Überwachung des Netzwerkverkehrs

Hier ist ein Beispiel für die Verwendung mit einem einfachen Beispiel.

1. Erstellen Sie einen Filter, um einen Port zu überwachen
2. Überwachung starten
3. Protokoll in ein lesbares Format exportieren

In diesem Beispiel wird davon ausgegangen, dass Sie eine Portnummer auf dem Computer überwachen möchten, bei dem möglicherweise häufig Probleme auftreten.

1. Erstellen Sie einen Filter

Die primäre Option, mit der Sie den Datenverkehr überwachen können, ist „Filter“. Mit dieser Option können Sie einen Filter erstellen, um zu steuern, welche Pakete basierend auf Ethernet Frame , IP-Header, TCP - Header und Encapsulation gemeldet werden . Wenn Sie das unten genannte Programm ausführen, erhalten Sie alle Einzelheiten darüber, was Sie mit dem Filter tun können.

pktmon filter add help

Um auf unser Thema zurückzukommen, nehmen wir an, dass wir den TCP-Port^{(monitor TCP port)} Nr. 1088 überwachen werden. Es kann ein Port sein, der von Ihrer benutzerdefinierten Anwendung verwendet wird, die abstürzt, und PktMon kann Ihnen helfen, herauszufinden, ob das Netzwerk das Problem ist.

Öffnen Sie die Eingabeaufforderung^{(Command Prompt)} oder PowerShell mit Administratorrechten

Erstellen Sie einen Paketfilter mit dem Befehl: „pktmon filter add -p [port]“

pktmon filter add -p 1088

Sie können dann den Befehl „pktmon filter list“ ausführen, um eine Liste der hinzugefügten Filter anzuzeigen.

Um alle Filter zu entfernen, führen Sie den Befehl „pktmon filter remove“ aus.

2. Starten Sie die Überwachung

Da dies kein automatisiertes Programm ist, das im Hintergrund läuft, sondern bei Bedarf funktioniert, müssen Sie die Überwachung manuell starten. Führen Sie den folgenden Befehl aus, um die Paketüberwachung zu starten

pktmon start --etw - p 0

Es startet die Überwachung und erstellt eine Protokolldatei am angegebenen Ort. Sie müssen die Protokollierung manuell mit dem Argument „stop“ beenden, da sie sonst endet, wenn der Computer heruntergefahren wird. Wenn Sie den Befehl mit „-p 0“ ausführen, werden nur 128 Bytes eines Pakets erfasst.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Exportieren Sie das Protokoll^(Log) in ein lesbares Format

Die Protokolldatei wird in der Datei PktMon.ETL gespeichert, die mit dem folgenden Befehl in ein für Menschen lesbares Format konvertiert werden kann

pktmon format PktMon.etl -o port-monitor-1088.txt

Nachdem Sie dies getan haben, müssen Sie, während Sie die Datei im Editor öffnen und lesen, den Microsoft Network Monitor verwenden, um Sinn zu machen.  Es kann die ETL-Datei direkt lesen.

Allerdings wird erwartet , dass Microsoft mit der Einführung der Unterstützung für die Echtzeitüberwachung beginnt, die in Windows 10 2004 erwartet wurde – aber ich sehe diese Option noch nicht.

Lesen Sie^{(Related read)} weiter : Kostenlose Paket-Sniffing-Tools^{(Free Packet Sniffing Tools)} für Windows 10.

How to use Network Sniffer Tool PktMon.exe in Windows 10

Windows 10 offers an inbuilt Network Sniffer Tool — PktMon.exe — to monitor internal packet propagation and packet drop reports. This tool can help you snoop around. The network and help you resolve the cause of network latency, identify impacted applications, and, when used with an additional set of tools, can provide insight into top metrics. In this post, we will show how you can use the new Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe or Packet Monitor is the new network sniffer or network diagnostic and packet monitoring tool. It is located in the Systems folder, which means you can invoke it from the Run or Command Prompt or PowerShell.

If the program reminds you about Netsh Trace Command, then you are right. Netsh Trace command helps you to enable and configure network tracing to assist you when troubleshooting network connectivity problems.

What can PktMon can do?

If you run PktMon.exe Help on the command prompt. Here is what you get:

• filter: Manage packet filters.
• comp: Manage registered components.
• reset: Reset counters to zero.
• start: Start packet monitoring.
• stop: Stop monitoring.
• format: Convert log file to text.
• unload: Unload PktMon driver.

And if you want further help on a specific command, then you can run help against that command. Here is how it looks like:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe also comes with real-time monitoring and support for the PCAPNG file format.

Read: How to enable and test DNS over HTTPS in Windows 10.

How to use PktMon to monitor network traffic

Here is an example of how to use it with a simple example.

1. Create a Filter to monitor a port
2. Start Monitoring
3. Export Log into a readable format

This example is assuming that you want to monitor a port number on the computer, which might be having issues often.

1. Create a Filter

The primary option which allows you to monitor traffic is —filter. Using this option, you can create a filter to control which packets are reported based on Ethernet Frame, IP header, TCP header, and Encapsulation. If you run the below-mentioned program, you will get full details on what you can do with the filter.

pktmon filter add help

So coming back to our topic, let’s assume that we are going to monitor TCP port no 1088. It can be a port used by your custom application, which is crashing, and PktMon can help you figure out if the network is the problem.

Open Command Prompt or PowerShell with admin privileges

Create a packet filter using the command: “pktmon filter add -p [port]”

pktmon filter add -p 1088

You can then run the command “pktmon filter list” to see a list of added filters.

To remove all the filters run the command “pktmon filter remove”

2. Start Monitoring

Since this is not an automated program running in the background but works on-demand, you need to start monitoring manually. Run the following command to start monitoring packets

pktmon start --etw - p 0

It will start the monitoring and created a log file at the mentioned location. You will have to manually stop using the “stop” argument to stop the logging, or it will end when the computer shuts down. If you run the command with “-p 0” then it will only capture 128 bytes of a packet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log into a readable format

The log file is saved into PktMon.ETL file which can be converted into a human-readable format using the following command

pktmon format PktMon.etl -o port-monitor-1088.txt

Having done that, while you open the file in notepad, and read it, to make sense, you will have to use the Microsoft Network Monitor. It can directly read the ETL file.

That said, Microsoft is expected to start rolling out support for real-time monitoring, which was expected in Windows 10 2004 – but I do not see that that option yet.

Related read: Free Packet Sniffing Tools for Windows 10.

Related posts

• So erstellen Sie einen Wi-Fi-Netzwerkadapterbericht unter Windows 10

• Kostenlose Tools für drahtlose Netzwerke für Windows 10

• So finden Sie die IP-Adresse des Routers unter Windows 10 - IP-Adresssuche

• So konfigurieren Sie globale Proxyserver-Einstellungen in Windows 10

• So erstellen Sie Netzwerkfreigaben in Windows 10

• So verfolgen Sie, welche Apps in Windows 10 die meisten Daten verbrauchen

• NetSetMan: Netzwerkeinstellungs-Manager für Windows 10

• So fügen Sie ein neues Wi-Fi-Netzwerkprofil in Windows 10 hinzu

• So zeigen Sie unter Windows 10 gespeicherte Wi-Fi-Netzwerkprofile an

• Wechseln Sie in Windows 7, 8 und 10 vom öffentlichen zum privaten Netzwerk

• So ändern Sie die Bandbreitenbeschränkungen für Windows 10-Updates -

• NETworkManager: Kostenloser und portabler Netzwerkmanager für Windows 10

• Wechseln Sie in Windows 10 vom öffentlichen zum privaten Netzwerk

• eToolz enthält alle gewünschten Netzwerktools für Windows 10

• Bieten Sie Windows 10-Benutzern Remoteunterstützung mit der Windows-Remoteunterstützung

• So konfigurieren Sie Proxy-Server-Einstellungen in Windows 10 -

• Netzwerksymbol auf Anmeldebildschirm und Sperrbildschirm in Windows 10 ausblenden

• Fix Langsamer Zugriff auf Netzlaufwerk von Windows 10

• So stellen Sie über den Datei-Explorer eine Verbindung zu einem FTP-Server in Windows 10 her -

• So setzen Sie die Netzwerkeinstellungen unter Windows 10 zurück