Windows 10'da Network Sniffer Tool PktMon.exe nasıl kullanılır?
Windows 10, dahili paket yayılımını ve paket bırakma raporlarını izlemek için dahili bir Ağ Sniffer Aracı(Network Sniffer Tool) — PktMon.exe — sunar. (PktMon.exe)Bu araç etrafı gözetlemenize yardımcı olabilir. Ağ ve ağ gecikmesinin nedenini çözmenize, etkilenen uygulamaları belirlemenize ve ek bir araç seti ile birlikte kullanıldığında en önemli metriklere ilişkin içgörü sağlamanıza yardımcı olur. Bu yazıda, Windows 10'da yeni (Windows 10)Network Sniffer Tool'u(Network Sniffer Tool) ( PktMon.exe ) nasıl kullanabileceğinizi göstereceğiz .
(Network Sniffer Tool)Windows 10'da (Windows 10)Ağ Sniffer Aracı pktmon.exe
PktMon.exe veya Packet Monitor , yeni ağ dinleyicisi veya ağ tanılama ve paket izleme aracıdır. Sistemler(Systems) klasöründe bulunur ; bu, onu Çalıştır(Run) veya Komut İstemi(Command Prompt) veya PowerShell'den(PowerShell) çağırabileceğiniz anlamına gelir .
Program size Netsh Trace(Netsh Trace) Command'ı hatırlatıyorsa haklısınız. Netsh Trace komutu, ağ bağlantısı sorunlarını giderirken size yardımcı olması için ağ izlemeyi etkinleştirmenize ve yapılandırmanıza yardımcı olur.
PktMon ne yapabilir?
Komut isteminde PktMon.exe Yardımını(PktMon.exe Help) çalıştırırsanız . İşte aldığınız şey:
- filtre:(filter:) Paket filtrelerini yönetin.
- comp: Kayıtlı bileşenleri yönetin.
- reset: Sayaçları sıfırlayın.
- start: Paket izlemeyi başlatın.
- durdur:(stop:) İzlemeyi durdur.
- format: Günlük dosyasını metne dönüştürün.
- boşaltma:(unload:) PktMon sürücüsünü kaldırın.
Ve belirli bir komutla ilgili daha fazla yardım istiyorsanız, o komuta karşı yardım çalıştırabilirsiniz. İşte nasıl göründüğü:
pktmon filter help pktmon filter { list | add | remove } [OPTIONS | help]
Commands list Display active packet filters. add Add a filter to control which packets are reported. remove Removes all filters.
PktMon.exe ayrıca PCAPNG dosya formatı için gerçek zamanlı izleme ve destek ile birlikte gelir.
Okuyun(Read) : Windows 10'da HTTPS üzerinden DNS nasıl etkinleştirilir ve test edilir(How to enable and test DNS over HTTPS in Windows 10) .
Ağ trafiğini izlemek için PktMon nasıl kullanılır ?
İşte basit bir örnekle nasıl kullanılacağına bir örnek.
- Bir bağlantı noktasını izlemek için bir Filtre oluşturun
- İzlemeye Başlayın
- Günlüğü okunabilir bir biçimde dışa aktarın
Bu örnek, bilgisayarda sık sık sorun yaşayan bir bağlantı noktası numarasını izlemek istediğinizi varsaymaktadır.
1. Bir Filtre Oluşturun
Trafiği izlemenizi sağlayan birincil seçenek —filtre. Bu seçeneği kullanarak, Ethernet Çerçevesi(Ethernet Frame) , IP başlığı, TCP başlığı ve Kapsülleme(Encapsulation) temelinde hangi paketlerin raporlandığını kontrol etmek için bir filtre oluşturabilirsiniz . Aşağıda belirtilen programı çalıştırırsanız, filtre ile neler yapabileceğinize dair tüm detayları alacaksınız.
pktmon filter add help
Konumuza geri dönersek, 1088 numaralı TCP bağlantı noktasını(monitor TCP port) izleyeceğimizi varsayalım. Bu, özel uygulamanız tarafından kullanılan ve kilitlenen bir bağlantı noktası olabilir ve PktMon , sorunun ağda olup olmadığını anlamanıza yardımcı olabilir.
Yönetici ayrıcalıklarıyla Komut İstemi(Command Prompt) veya PowerShell'i(PowerShell) açın
“pktmon filter add -p [port]” komutunu kullanarak bir paket filtresi oluşturun.
pktmon filter add -p 1088
Daha sonra eklenen filtrelerin listesini görmek için “pktmon filtre listesi” komutunu çalıştırabilirsiniz.
Tüm filtreleri kaldırmak için “pktmon filter remove” komutunu çalıştırın.
2. İzlemeye Başlayın
Bu, arka planda çalışan otomatik bir program olmadığı ve isteğe bağlı olarak çalıştığı için, manuel olarak izlemeye başlamanız gerekir. Paketleri izlemeye başlamak için aşağıdaki komutu çalıştırın
pktmon start --etw - p 0
İzlemeyi başlatacak ve belirtilen konumda bir günlük dosyası oluşturacaktır. Günlüğe kaydetmeyi durdurmak için "dur" argümanını kullanmayı manuel olarak durdurmanız gerekecek veya bilgisayar kapandığında sona erecek. Komutu “-p 0” ile çalıştırırsanız, yalnızca 128 baytlık bir paket yakalayacaktır.
Log filename: C:\Windows\system32\PktMon.etl Logging mode: Circular Maximum file size: 512 MB
3. Günlüğü(Log) okunabilir bir biçimde dışa aktarın
Günlük dosyası, aşağıdaki komut kullanılarak insan tarafından okunabilir bir biçime dönüştürülebilen PktMon.ETL dosyasına kaydedilir.
pktmon format PktMon.etl -o port-monitor-1088.txt
Bunu yaptıktan sonra, dosyayı not defterinde açıp okurken, mantıklı olması için Microsoft Ağ İzleyicisi'ni kullanmanız gerekecek. ETL dosyasını doğrudan okuyabilir.
Bununla birlikte, Microsoft'un (Microsoft)Windows 10 2004'te beklenen gerçek zamanlı izleme desteğini sunmaya başlaması bekleniyor - ancak bu seçeneği henüz görmüyorum.
İlgili okuma(Related read) : Windows 10 için Ücretsiz Paket Koklama Araçları .(Free Packet Sniffing Tools)
Related posts
Wi-Fi Network Adapter Report Windows 10'da nasıl oluşturulur
Windows 10 için Ücretsiz Wireless Networking Tools
Router IP address Windows 10 - Router IP address - IP Address Lookup
Global Proxy Server Settings Windows 10'te nasıl yapılandırılır
Network hisseleri Windows 10'de nasıl oluşturulur
Windows 10'da Ağda Görünmeyen Bilgisayarları Düzeltin
Windows 10 için TCP/IP Manager
Windows 10 Güncellemeleri için Bant Genişliği Sınırları Nasıl Değiştirilir
Provide Windows 10 kullanıcılarına Windows Remote Assistance kullanıcılarına uzaktan destek
Windows 10'da bir VPN'yı nasıl ekleyebilir ve kullanabilirsiniz (bilmeniz gereken tek şey)
eToolz Eğer Windows 10 için istediğiniz tüm Network araçları içerir
Windows 10 içinde Network Connections kullanarak VPN kaldırma
Windows 10 Mobile'da internet bağlantınızın hızı nasıl test edilir
Nasıl Setup Network Files Paylaşım Açık Windows 10
Windows 10'da geniş bant PPPoE bağlantısı nasıl otomatik olarak çevrilir
NetworkManager: Windows 10 için ücretsiz ve taşınabilir network manager
Wi-Fi Network Profiles Windows 10 depolanan Wi-Fi Network Profiles
Windows 10'da Windows 10'da bir FTP server'e bağlanma, File Explorer'den
Network Adapter Windows 10 eksik
Bir Pro gibi Windows 10'da Skype nasıl kullanılır