نحوه استفاده از Network Sniffer Tool PktMon.exe در ویندوز 10

ویندوز 10 یک ابزار داخلی Sniffer Network(Network Sniffer Tool) - PktMon.exe - برای نظارت بر انتشار بسته های داخلی و گزارش های ریزش بسته ارائه می دهد. این ابزار می تواند به شما کمک کند تا در اطراف جاسوسی کنید. شبکه و به شما کمک می کند تا علت تأخیر شبکه را حل کنید، برنامه های کاربردی را شناسایی کنید، و در صورت استفاده با مجموعه ای از ابزارهای اضافی، می تواند بینشی در مورد معیارهای برتر ارائه دهد. در این پست، نحوه استفاده از ابزار جدید Network Sniffer Tool ( PktMon.exe ) را در ویندوز 10(Windows 10) نشان خواهیم داد.

Network Sniffer Tool pktmon.exe در ویندوز 10(Windows 10)

PktMon.exe یا Packet Monitor ابزار جدید شناسایی شبکه یا تشخیص شبکه و نظارت بر بسته است. در پوشه Systems قرار دارد، به این معنی که می توانید آن را از طریق (Systems)Run یا Command Prompt یا PowerShell فراخوانی کنید .

اگر برنامه دستور Netsh Trace را به شما یادآوری می کند ، حق با شماست. دستور Netsh Trace به شما کمک می کند تا ردیابی شبکه را فعال و پیکربندی کنید تا هنگام عیب یابی مشکلات اتصال شبکه به شما کمک کند.

Network Sniffer Tool pktmon.exe

PktMon چه کاری می تواند انجام دهد؟

اگر  PktMon.exe Help را در خط فرمان اجرا کنید. در اینجا چیزی است که شما دریافت می کنید:

  • فیلتر:(filter:) فیلترهای بسته را مدیریت کنید.
  • comp: اجزای ثبت شده را مدیریت کنید.
  • تنظیم مجدد:(reset:) شمارنده ها را به صفر برگردانید.
  • شروع:(start:) نظارت بر بسته ها را شروع کنید.
  • توقف:(stop:) توقف نظارت.
  • فرمت:(format:) تبدیل فایل لاگ به متن.
  • unload : درایور PktMon را بارگیری کنید.

و اگر در مورد یک دستور خاص کمک بیشتری می‌خواهید، می‌توانید در مقابل آن دستور کمک را اجرا کنید. در اینجا به نظر می رسد:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe همچنین دارای مانیتورینگ بلادرنگ و پشتیبانی از فرمت فایل PCAPNG است.

بخوانید(Read) : چگونه DNS را از طریق HTTPS در ویندوز 10 فعال و آزمایش(How to enable and test DNS over HTTPS in Windows 10) کنیم.

نحوه استفاده از PktMon برای نظارت بر ترافیک شبکه

در اینجا یک مثال از نحوه استفاده از آن با یک مثال ساده آورده شده است.

  1. یک فیلتر برای نظارت بر پورت ایجاد کنید
  2. مانیتورینگ را شروع کنید
  3. ورود به سیستم را به یک قالب قابل خواندن صادر کنید

این مثال فرض می‌کند که می‌خواهید شماره پورت را روی رایانه نظارت کنید، که ممکن است اغلب با مشکل مواجه شود.

1. یک فیلتر ایجاد کنید

گزینه اصلی که به شما امکان نظارت بر ترافیک را می دهد، فیلتر است. با استفاده از این گزینه، می‌توانید فیلتری ایجاد کنید تا کنترل کنید کدام بسته‌ها بر اساس فریم اترنت(Ethernet Frame) ، هدر IP، هدر TCP و Encapsulation گزارش می‌شوند . اگر برنامه زیر را اجرا کنید، جزئیات کاملی در مورد کارهایی که می توانید با فیلتر انجام دهید دریافت خواهید کرد.

pktmon filter add help

بنابراین با بازگشت به موضوع خود، فرض می‌کنیم که می‌خواهیم پورت TCP(monitor TCP port) شماره 1088 را مانیتور کنیم. این می‌تواند پورتی باشد که توسط برنامه سفارشی شما استفاده می‌شود و در حال خراب شدن است، و PktMon می‌تواند به شما کمک کند تا بفهمید مشکل شبکه است یا خیر.

Command Prompt یا PowerShell را(PowerShell) با امتیازات مدیریت باز کنید

با استفاده از دستور "pktmon filter add -p [port]" یک فیلتر بسته ایجاد کنید.

pktmon filter add -p 1088

سپس می توانید دستور "pktmon filter list" را اجرا کنید تا لیستی از فیلترهای اضافه شده را مشاهده کنید.

Network Sniffer Tool PktMon.exe

برای حذف تمام فیلترها دستور Pktmon filter remove را اجرا کنید.

2. شروع به نظارت کنید

از آنجایی که این یک برنامه خودکار نیست که در پس‌زمینه اجرا می‌شود، اما براساس درخواست کار می‌کند، باید نظارت را به صورت دستی شروع کنید. دستور زیر را برای شروع نظارت بر بسته ها اجرا کنید

pktmon start --etw - p 0

مانیتورینگ را شروع می کند و یک فایل گزارش در محل ذکر شده ایجاد می کند. شما باید به صورت دستی استفاده از آرگومان "توقف" را برای متوقف کردن گزارش متوقف کنید، در غیر این صورت با خاموش شدن رایانه تمام می شود. اگر دستور را با "-p 0" اجرا کنید، فقط 128 بایت از یک بسته را می گیرد.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. ورود(Log) به سیستم را به یک قالب قابل خواندن صادر کنید

فایل لاگ خواندن pktmon

فایل log در فایل PktMon.ETL ذخیره می شود که می تواند با استفاده از دستور زیر به فرمتی قابل خواندن توسط انسان تبدیل شود.

pktmon format PktMon.etl -o port-monitor-1088.txt

پس از انجام این کار، در حالی که فایل را در دفترچه یادداشت باز می کنید و آن را می خوانید، باید از مانیتور شبکه مایکروسافت استفاده کنید.  می تواند مستقیماً فایل ETL را بخواند.

با این حال، انتظار می رود که مایکروسافت(Microsoft) شروع به ارائه پشتیبانی برای نظارت در زمان واقعی کند، چیزی که در ویندوز 10(Windows 10) 2004 انتظار می رفت - اما من هنوز چنین گزینه ای را نمی بینم.

مطالب مرتبط(Related read) : ابزارهای رایگان پکت اسنیفینگ(Free Packet Sniffing Tools) برای ویندوز 10.



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts