Windows 10, dahili paket yayılımını ve paket bırakma raporlarını izlemek için dahili bir Ağ Sniffer Aracı^{(Network Sniffer Tool)} — PktMon.exe — sunar. ^(PktMon.exe)Bu araç etrafı gözetlemenize yardımcı olabilir. Ağ ve ağ gecikmesinin nedenini çözmenize, etkilenen uygulamaları belirlemenize ve ek bir araç seti ile birlikte kullanıldığında en önemli metriklere ilişkin içgörü sağlamanıza yardımcı olur. Bu yazıda, Windows 10'da yeni ^{(Windows 10)}Network Sniffer Tool'u^{(Network Sniffer Tool)} ( PktMon.exe ) nasıl kullanabileceğinizi göstereceğiz .

^{(Network Sniffer Tool)}Windows 10'da ^{(Windows 10)}Ağ Sniffer Aracı pktmon.exe

PktMon.exe veya Packet Monitor , yeni ağ dinleyicisi veya ağ tanılama ve paket izleme aracıdır. Sistemler^(Systems) klasöründe bulunur ; bu, onu Çalıştır^(Run) veya Komut İstemi^{(Command Prompt)} veya PowerShell'den^(PowerShell) çağırabileceğiniz anlamına gelir .

Program size Netsh Trace^{(Netsh Trace)} Command'ı hatırlatıyorsa haklısınız. Netsh Trace komutu, ağ bağlantısı sorunlarını giderirken size yardımcı olması için ağ izlemeyi etkinleştirmenize ve yapılandırmanıza yardımcı olur.

PktMon ne yapabilir?

Komut isteminde PktMon.exe Yardımını^{(PktMon.exe Help)} çalıştırırsanız  . İşte aldığınız şey:

• filtre:^(filter:) Paket filtrelerini yönetin.
• comp: Kayıtlı bileşenleri yönetin.
• reset: Sayaçları sıfırlayın.
• start: Paket izlemeyi başlatın.
• durdur:^(stop:) İzlemeyi durdur.
• format: Günlük dosyasını metne dönüştürün.
• boşaltma:^(unload:) PktMon sürücüsünü kaldırın.

Ve belirli bir komutla ilgili daha fazla yardım istiyorsanız, o komuta karşı yardım çalıştırabilirsiniz. İşte nasıl göründüğü:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe ayrıca PCAPNG dosya formatı için gerçek zamanlı izleme ve destek ile birlikte gelir.

Okuyun^(Read) : Windows 10'da HTTPS üzerinden DNS nasıl etkinleştirilir ve test edilir^{(How to enable and test DNS over HTTPS in Windows 10)} .

Ağ trafiğini izlemek için PktMon nasıl kullanılır ?

İşte basit bir örnekle nasıl kullanılacağına bir örnek.

1. Bir bağlantı noktasını izlemek için bir Filtre oluşturun
2. İzlemeye Başlayın
3. Günlüğü okunabilir bir biçimde dışa aktarın

Bu örnek, bilgisayarda sık sık sorun yaşayan bir bağlantı noktası numarasını izlemek istediğinizi varsaymaktadır.

1. Bir Filtre Oluşturun

Trafiği izlemenizi sağlayan birincil seçenek —filtre. Bu seçeneği kullanarak, Ethernet Çerçevesi^{(Ethernet Frame)} , IP başlığı, TCP başlığı ve Kapsülleme^{(Encapsulation)} temelinde hangi paketlerin raporlandığını kontrol etmek için bir filtre oluşturabilirsiniz . Aşağıda belirtilen programı çalıştırırsanız, filtre ile neler yapabileceğinize dair tüm detayları alacaksınız.

pktmon filter add help

Konumuza geri dönersek, 1088 numaralı TCP bağlantı noktasını^{(monitor TCP port)} izleyeceğimizi varsayalım. Bu, özel uygulamanız tarafından kullanılan ve kilitlenen bir bağlantı noktası olabilir ve PktMon , sorunun ağda olup olmadığını anlamanıza yardımcı olabilir.

Yönetici ayrıcalıklarıyla Komut İstemi^{(Command Prompt)} veya PowerShell'i^(PowerShell) açın

“pktmon filter add -p [port]” komutunu kullanarak bir paket filtresi oluşturun.

pktmon filter add -p 1088

Daha sonra eklenen filtrelerin listesini görmek için “pktmon filtre listesi” komutunu çalıştırabilirsiniz.

Tüm filtreleri kaldırmak için “pktmon filter remove” komutunu çalıştırın.

2. İzlemeye Başlayın

Bu, arka planda çalışan otomatik bir program olmadığı ve isteğe bağlı olarak çalıştığı için, manuel olarak izlemeye başlamanız gerekir. Paketleri izlemeye başlamak için aşağıdaki komutu çalıştırın

pktmon start --etw - p 0

İzlemeyi başlatacak ve belirtilen konumda bir günlük dosyası oluşturacaktır. Günlüğe kaydetmeyi durdurmak için "dur" argümanını kullanmayı manuel olarak durdurmanız gerekecek veya bilgisayar kapandığında sona erecek. Komutu “-p 0” ile çalıştırırsanız, yalnızca 128 baytlık bir paket yakalayacaktır.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Günlüğü^(Log) okunabilir bir biçimde dışa aktarın

Günlük dosyası, aşağıdaki komut kullanılarak insan tarafından okunabilir bir biçime dönüştürülebilen PktMon.ETL dosyasına kaydedilir.

pktmon format PktMon.etl -o port-monitor-1088.txt

Bunu yaptıktan sonra, dosyayı not defterinde açıp okurken, mantıklı olması için Microsoft Ağ İzleyicisi'ni kullanmanız gerekecek.  ETL dosyasını doğrudan okuyabilir.

Bununla birlikte, Microsoft'un ^(Microsoft)Windows 10 2004'te beklenen gerçek zamanlı izleme desteğini sunmaya başlaması bekleniyor - ancak bu seçeneği henüz görmüyorum.

İlgili okuma^{(Related read)} : Windows 10 için Ücretsiz Paket Koklama Araçları .^{(Free Packet Sniffing Tools)}

How to use Network Sniffer Tool PktMon.exe in Windows 10

Windows 10 offers an inbuilt Network Sniffer Tоol — PktMon.exe — to monitor internal packet propagation and packet drop reports. This tool can help you snoop around. The network and help you resolve the cause of network latency, identify impacted applications, and, when used with an additional set of tools, can provide insight into top metrics. In this post, we will show how you can use the new Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe or Packet Monitor is the new network sniffer or network diagnostic and packet monitoring tool. It is located in the Systems folder, which means you can invoke it from the Run or Command Prompt or PowerShell.

If the program reminds you about Netsh Trace Command, then you are right. Netsh Trace command helps you to enable and configure network tracing to assist you when troubleshooting network connectivity problems.

What can PktMon can do?

If you run PktMon.exe Help on the command prompt. Here is what you get:

• filter: Manage packet filters.
• comp: Manage registered components.
• reset: Reset counters to zero.
• start: Start packet monitoring.
• stop: Stop monitoring.
• format: Convert log file to text.
• unload: Unload PktMon driver.

And if you want further help on a specific command, then you can run help against that command. Here is how it looks like:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe also comes with real-time monitoring and support for the PCAPNG file format.

Read: How to enable and test DNS over HTTPS in Windows 10.

How to use PktMon to monitor network traffic

Here is an example of how to use it with a simple example.

1. Create a Filter to monitor a port
2. Start Monitoring
3. Export Log into a readable format

This example is assuming that you want to monitor a port number on the computer, which might be having issues often.

1. Create a Filter

The primary option which allows you to monitor traffic is —filter. Using this option, you can create a filter to control which packets are reported based on Ethernet Frame, IP header, TCP header, and Encapsulation. If you run the below-mentioned program, you will get full details on what you can do with the filter.

pktmon filter add help

So coming back to our topic, let’s assume that we are going to monitor TCP port no 1088. It can be a port used by your custom application, which is crashing, and PktMon can help you figure out if the network is the problem.

Open Command Prompt or PowerShell with admin privileges

Create a packet filter using the command: “pktmon filter add -p [port]”

pktmon filter add -p 1088

You can then run the command “pktmon filter list” to see a list of added filters.

To remove all the filters run the command “pktmon filter remove”

2. Start Monitoring

Since this is not an automated program running in the background but works on-demand, you need to start monitoring manually. Run the following command to start monitoring packets

pktmon start --etw - p 0

It will start the monitoring and created a log file at the mentioned location. You will have to manually stop using the “stop” argument to stop the logging, or it will end when the computer shuts down. If you run the command with “-p 0” then it will only capture 128 bytes of a packet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log into a readable format

The log file is saved into PktMon.ETL file which can be converted into a human-readable format using the following command

pktmon format PktMon.etl -o port-monitor-1088.txt

Having done that, while you open the file in notepad, and read it, to make sense, you will have to use the Microsoft Network Monitor. It can directly read the ETL file.

That said, Microsoft is expected to start rolling out support for real-time monitoring, which was expected in Windows 10 2004 – but I do not see that that option yet.

Related read: Free Packet Sniffing Tools for Windows 10.

Related posts

• Wi-Fi Network Adapter Report Windows 10'da nasıl oluşturulur

• Windows 10 için Ücretsiz Wireless Networking Tools

• Router IP address Windows 10 - Router IP address - IP Address Lookup

• Global Proxy Server Settings Windows 10'te nasıl yapılandırılır

• Network hisseleri Windows 10'de nasıl oluşturulur

• Windows 10'da Ağda Görünmeyen Bilgisayarları Düzeltin

• Windows 10 için TCP/IP Manager

• Windows 10 Güncellemeleri için Bant Genişliği Sınırları Nasıl Değiştirilir

• Provide Windows 10 kullanıcılarına Windows Remote Assistance kullanıcılarına uzaktan destek

• Windows 10'da bir VPN'yı nasıl ekleyebilir ve kullanabilirsiniz (bilmeniz gereken tek şey)

• eToolz Eğer Windows 10 için istediğiniz tüm Network araçları içerir

• Windows 10 içinde Network Connections kullanarak VPN kaldırma

• Windows 10 Mobile'da internet bağlantınızın hızı nasıl test edilir

• Nasıl Setup Network Files Paylaşım Açık Windows 10

• Windows 10'da geniş bant PPPoE bağlantısı nasıl otomatik olarak çevrilir

• NetworkManager: Windows 10 için ücretsiz ve taşınabilir network manager

• Wi-Fi Network Profiles Windows 10 depolanan Wi-Fi Network Profiles

• Windows 10'da Windows 10'da bir FTP server'e bağlanma, File Explorer'den

• Network Adapter Windows 10 eksik

• Bir Pro gibi Windows 10'da Skype nasıl kullanılır