पैकेट मॉनिटर (PktMon.exe ) एक बिल्ट-इन नेटवर्क ट्रैफिक एनालाइजर (स्निफर) है जिसे विंडोज 10 1809 और विंडोज सर्वर 2019 में पेश किया गया था। विंडोज 10 मई 2020 अपडेट (संस्करण 2004) में, पैकेट मॉनिटर की कई नई सुविधाओं को लागू किया गया था (रियल-टाइम पैकेट कैप्चर अब समर्थित है, पीसीएपीएनजी प्रारूप समर्थन आसानी से Wireshark यातायात विश्लेषक को आयात करने के लिए)। इस प्रकार, विंडोज़ को tcpdump . के समान नेटवर्क पैकेट कैप्चर करने की सुविधा मिली है , और सिस्टम या नेटवर्क व्यवस्थापक इसका उपयोग नेटवर्क संचालन और प्रदर्शन के निदान के लिए कर सकते हैं।
पैकेट मॉनिटर आपको नेटवर्क पैकेट स्तर पर कंप्यूटर के नेटवर्क इंटरफेस से गुजरने वाली सभी नेटवर्क गतिविधि प्राप्त करने की अनुमति देता है।
एलीयर,netsh trace कमांड का उपयोग नेटवर्क ट्रैफिक को पकड़ने और विंडोज़ में पैकेट का निरीक्षण करने के लिए किया गया था।
आप pktmon.exe . पर सहायता प्राप्त कर सकते हैं कमांड प्रॉम्प्ट में टूल चलाकर विकल्प और सिंटैक्स।
यहाँ मूल पैकेट मॉनिटर कमांड हैं:
- फ़िल्टर —पैकेट फ़िल्टर प्रबंधित करें
- कंप -पंजीकृत घटकों का प्रबंधन करें
- रीसेट करें -पैकेट काउंटरों को रीसेट करें
- शुरू करें -पैकेट निगरानी शुरू करें
- रोकें -पैकेट निगरानी बंद करो
- प्रारूप -ट्रैफिक लॉग फ़ाइल को टेक्स्ट फॉर्मेट में बदलें
- pcapng -pcapng प्रारूप में कनवर्ट करें
- अनलोड करें - PktMon ड्राइवर को अनलोड करें
उपकमांड पर सहायता प्राप्त करने के लिए, उसका नाम दर्ज करें:
pktmon filter
आइए विंडोज 10 डिवाइस पर कुछ चल रही सेवाओं में आने वाले ट्रैफ़िक के डंप को इकट्ठा करने का प्रयास करें। मान लीजिए, हम FTP (TCP पोर्ट 20, 21) और HTTP (पोर्ट 80 और 443) ट्रैफ़िक का विश्लेषण करना चाहते हैं।
TCP पोर्ट के लिए एक पैकेट फ़िल्टर बनाएँ (आप UDP और ICMP ट्रैफ़िक को भी ट्रैक कर सकते हैं):
pktmon filter add -p 20 21
pktmon filter add HTTPFilter –p 80 443
सक्रिय फ़िल्टर की सूची प्रदर्शित करें:
pktmon filter list
बैकग्राउंड ट्रैफ़िक कैप्चर चलाने के लिए, यह कमांड चलाएँ:
pktmon start –etw
Log file name: C:\Windows\System32\PktMon.etl Logging mode: Circular Maximum file size: 512 MB Active measurement started.
pktmon start --etw -p 0 -c 9
जहां c मान नेटवर्क इंटरफ़ेस की आईडी है जिसे आप इस कमांड का उपयोग करके प्राप्त कर सकते हैं:
pktmon comp list
पैकेट फ़िल्टर आपके द्वारा C:\Windows\System32\PktMon.etl पर सेट किए गए फ़िल्टर से मेल खाने वाले सभी ट्रैफ़िक को लिखेगा (इसका अधिकतम फ़ाइल आकार 512 एमबी है)। डंप रिकॉर्डिंग को रोकने के लिए, निम्न कमांड चलाएँ:
pktmon stop
साथ ही, विंडोज़ रीबूट के बाद नेटवर्क पैकेट एकत्रित होना बंद हो जाते हैं।
फिर आप ट्रैफिक डंप फाइल को ईटीएल से प्लेन टेक्स्ट फॉर्मेट में बदल सकते हैं:
pktmon format PktMon.etl -o c:\ps\packetsniffer.txt
या
pktmon PCAPNG PktMon.etl -o c:\ps\packetsniffer.pcapng
आप टेक्स्ट प्रारूप में ट्रैफ़िक डंप का विश्लेषण कर सकते हैं या व्यवस्थापक के कंप्यूटर पर स्थापित Microsoft नेटवर्क मॉनिटर या वायरशर्क (PCAPNG प्रारूप में) में ETL फ़ाइल आयात कर सकते हैं।
आपके द्वारा बनाए गए सभी पैकेट मॉनिटर फ़िल्टर को हटाने के लिए, यह कमांड चलाएँ:
pktmon filter remove
आप वास्तविक समय में नेटवर्क ट्रैफ़िक को ट्रैक करने के लिए PktMon का उपयोग कर सकते हैं। ऐसा करने के लिए, -l real-time . का उपयोग करें पैरामीटर। इस मोड में, कैप्चर किए गए पैकेट कंसोल में प्रदर्शित होते हैं और पृष्ठभूमि में लॉग फ़ाइल में नहीं लिखे जाते हैं।
pktmon start --etw -p 0 -l real-time
Ctrl+C दबाएं . यदि आप अपने नेटवर्क इंटरफ़ेस में एक पैकेट हानि (ड्रॉप) देखते हैं, तो PacketMon आपको इसका कारण बता सकता है (उदाहरण के लिए, गलत MTU या VLAN)।
आप एक्सटेंशन का उपयोग करके विंडोज एडमिन सेंटर में PktMon का भी उपयोग कर सकते हैं। नेटवर्क समस्याओं का निदान करते समय आप कंप्यूटर या सर्वर से जो डेटा एकत्र करते हैं, उसका उपयोग नेटवर्क ट्रैफ़िक का विश्लेषण करने वाले अधिक शक्तिशाली सॉफ़्टवेयर, जैसे Microsoft नेटवर्क मॉनिटर या Wireshark में किया जा सकता है।