Windows 10'da Network Sniffer Tool PktMon.exe nasıl kullanılır?

Windows 10, dahili paket yayılımını ve paket bırakma raporlarını izlemek için dahili bir Ağ Sniffer Aracı(Network Sniffer Tool)PktMon.exe — sunar. (PktMon.exe)Bu araç etrafı gözetlemenize yardımcı olabilir. Ağ ve ağ gecikmesinin nedenini çözmenize, etkilenen uygulamaları belirlemenize ve ek bir araç seti ile birlikte kullanıldığında en önemli metriklere ilişkin içgörü sağlamanıza yardımcı olur. Bu yazıda, Windows 10'da yeni (Windows 10)Network Sniffer Tool'u(Network Sniffer Tool) ( PktMon.exe ) nasıl kullanabileceğinizi göstereceğiz .

(Network Sniffer Tool)Windows 10'da (Windows 10)Ağ Sniffer Aracı pktmon.exe

PktMon.exe veya Packet Monitor , yeni ağ dinleyicisi veya ağ tanılama ve paket izleme aracıdır. Sistemler(Systems) klasöründe bulunur ; bu, onu Çalıştır(Run) veya Komut İstemi(Command Prompt) veya PowerShell'den(PowerShell) çağırabileceğiniz anlamına gelir .

Program size Netsh Trace(Netsh Trace) Command'ı hatırlatıyorsa haklısınız. Netsh Trace komutu, ağ bağlantısı sorunlarını giderirken size yardımcı olması için ağ izlemeyi etkinleştirmenize ve yapılandırmanıza yardımcı olur.

Ağ Sniffer Aracı pktmon.exe

PktMon ne yapabilir?

Komut isteminde PktMon.exe Yardımını(PktMon.exe Help) çalıştırırsanız  . İşte aldığınız şey:

  • filtre:(filter:) Paket filtrelerini yönetin.
  • comp: Kayıtlı bileşenleri yönetin.
  • reset: Sayaçları sıfırlayın.
  • start: Paket izlemeyi başlatın.
  • durdur:(stop:) İzlemeyi durdur.
  • format: Günlük dosyasını metne dönüştürün.
  • boşaltma:(unload:) PktMon sürücüsünü kaldırın.

Ve belirli bir komutla ilgili daha fazla yardım istiyorsanız, o komuta karşı yardım çalıştırabilirsiniz. İşte nasıl göründüğü:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe ayrıca PCAPNG dosya formatı için gerçek zamanlı izleme ve destek ile birlikte gelir.

Okuyun(Read) : Windows 10'da HTTPS üzerinden DNS nasıl etkinleştirilir ve test edilir(How to enable and test DNS over HTTPS in Windows 10) .

Ağ trafiğini izlemek için PktMon nasıl kullanılır ?

İşte basit bir örnekle nasıl kullanılacağına bir örnek.

  1. Bir bağlantı noktasını izlemek için bir Filtre oluşturun
  2. İzlemeye Başlayın
  3. Günlüğü okunabilir bir biçimde dışa aktarın

Bu örnek, bilgisayarda sık sık sorun yaşayan bir bağlantı noktası numarasını izlemek istediğinizi varsaymaktadır.

1. Bir Filtre Oluşturun

Trafiği izlemenizi sağlayan birincil seçenek —filtre. Bu seçeneği kullanarak, Ethernet Çerçevesi(Ethernet Frame) , IP başlığı, TCP başlığı ve Kapsülleme(Encapsulation) temelinde hangi paketlerin raporlandığını kontrol etmek için bir filtre oluşturabilirsiniz . Aşağıda belirtilen programı çalıştırırsanız, filtre ile neler yapabileceğinize dair tüm detayları alacaksınız.

pktmon filter add help

Konumuza geri dönersek, 1088 numaralı TCP bağlantı noktasını(monitor TCP port) izleyeceğimizi varsayalım. Bu, özel uygulamanız tarafından kullanılan ve kilitlenen bir bağlantı noktası olabilir ve PktMon , sorunun ağda olup olmadığını anlamanıza yardımcı olabilir.

Yönetici ayrıcalıklarıyla Komut İstemi(Command Prompt) veya PowerShell'i(PowerShell) açın

“pktmon filter add -p [port]” komutunu kullanarak bir paket filtresi oluşturun.

pktmon filter add -p 1088

Daha sonra eklenen filtrelerin listesini görmek için “pktmon filtre listesi” komutunu çalıştırabilirsiniz.

Ağ Sniffer Aracı PktMon.exe

Tüm filtreleri kaldırmak için “pktmon filter remove” komutunu çalıştırın.

2. İzlemeye Başlayın

Bu, arka planda çalışan otomatik bir program olmadığı ve isteğe bağlı olarak çalıştığı için, manuel olarak izlemeye başlamanız gerekir. Paketleri izlemeye başlamak için aşağıdaki komutu çalıştırın

pktmon start --etw - p 0

İzlemeyi başlatacak ve belirtilen konumda bir günlük dosyası oluşturacaktır. Günlüğe kaydetmeyi durdurmak için "dur" argümanını kullanmayı manuel olarak durdurmanız gerekecek veya bilgisayar kapandığında sona erecek. Komutu “-p 0” ile çalıştırırsanız, yalnızca 128 baytlık bir paket yakalayacaktır.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Günlüğü(Log) okunabilir bir biçimde dışa aktarın

pktmon günlük dosyasını oku

Günlük dosyası, aşağıdaki komut kullanılarak insan tarafından okunabilir bir biçime dönüştürülebilen PktMon.ETL dosyasına kaydedilir.

pktmon format PktMon.etl -o port-monitor-1088.txt

Bunu yaptıktan sonra, dosyayı not defterinde açıp okurken, mantıklı olması için Microsoft Ağ İzleyicisi'ni kullanmanız gerekecek.  ETL dosyasını doğrudan okuyabilir.

Bununla birlikte, Microsoft'un (Microsoft)Windows 10 2004'te beklenen gerçek zamanlı izleme desteğini sunmaya başlaması bekleniyor - ancak bu seçeneği henüz görmüyorum.

İlgili okuma(Related read) : Windows 10 için Ücretsiz Paket Koklama Araçları .(Free Packet Sniffing Tools)



About the author

5 yıldan fazla deneyime sahip bir Windows 10/11/10 müşteri destek uzmanıyım. Ayrıca son birkaç yıldır hevesli bir oyuncuyum ve xbox One'a büyük ilgi duyuyorum. Şu anki odak noktam, müşterilere, çoğu zaman çağrı merkezi desteği ve çevrimiçi yardım gibi müşteri hizmetleri araçlarımızı kullanarak, Windows 10 veya Windows 11 sistemlerinde yaşadıkları sorunları konusunda yardımcı olmaktır.



Related posts