pktmon to narzędzie do monitorowania ruchu sieciowego w systemie Windows, które umożliwia analizę i rejestrowanie pakietów danych przechodzących przez interfejsy sieciowe. Jest to przydatne narzędzie dla administratorów systemów i programistów, którzy chcą diagnozować problemy z siecią lub analizować zachowanie aplikacji w kontekście komunikacji sieciowej. pktmon jest dostępny w systemach Windows 10 oraz Windows Server 2019 i nowszych wersjach.
pktmon
| Parametr | Opis |
|---|---|
| start | Rozpoczyna monitorowanie ruchu pakietów na określonym interfejsie sieciowym. |
| stop | Zatrzymuje monitorowanie i zapisuje dane do pliku. |
| filter | Umożliwia dodanie filtru do monitorowania, co pozwala na zbieranie tylko określonych pakietów. |
| show | Wyświetla aktualny stan monitorowania oraz konfigurację filtrów. |
| trace | Tworzy ślad z monitorowania, który można analizować w narzędziach takich jak Microsoft Message Analyzer. |
pktmon start --etw -p 0
W tym przykładzie uruchamiamy pktmon, aby rozpocząć monitorowanie ruchu sieciowego. Opcja --etw pozwala na zapisanie danych w formacie ETW (Event Tracing for Windows), a -p 0 oznacza, że monitorujemy wszystkie interfejsy sieciowe bez filtrów.
pktmon stop
To polecenie zatrzymuje proces monitorowania i zapisuje zebrane dane do domyślnego pliku. Po wykonaniu tego polecenia, użytkownik może przeanalizować zebrane dane, aby zidentyfikować potencjalne problemy z siecią lub aplikacjami.
pktmon filter add ip dst 192.168.1.1
W tym przypadku dodajemy filtr, który pozwala na monitorowanie pakietów docierających do adresu IP 192.168.1.1. Dzięki temu użytkownik może skupić się na analizie ruchu skierowanego do konkretnego urządzenia.
pktmon show
To polecenie wyświetla aktualny stan monitorowania oraz szczegóły dotyczące aktywnych filtrów. Dzięki temu użytkownik ma pełen wgląd w to, co jest monitorowane i może w razie potrzeby dostosować ustawienia.