Číst v angličtině

Sdílet prostřednictvím


Portmon v3.03

Od Mark Russinovich

Publikováno: 12. ledna 2012

StáhnoutStáhnout Portmon (226 kB)
Spusťte nyní ze služby Sysinternals Live.

Úvod

Portmon je nástroj, který monitoruje a zobrazuje všechny aktivity sériového a paralelního portu v systému. Má pokročilé možnosti filtrování a vyhledávání, díky kterým je výkonným nástrojem pro zkoumání toho, jak Systém Windows funguje, jak aplikace používají porty nebo sledují problémy v konfiguraci systému nebo aplikací.

Portmon 3.x

Verze 3.x portmon označuje zavedení řady výkonných funkcí.

  • Vzdálené monitorování: Zachytávání výstupu ladění v režimu jádra nebo Win32 z libovolného počítače přístupného přes protokol TCP/IP – i přes internet. Můžete monitorovat více vzdálených počítačů současně. Portmon dokonce nainstaluje samotný klientský software, pokud ho spouštíte v systému systém Windows NT/2K a zachytává se z jiného systému systém Windows NT/2K ve stejné síti.
  • Nejnovější seznamy filtrů:Portmon byl rozšířen o výkonné možnosti filtrování a pamatuje si vaše nejnovější výběry filtrů s rozhraním, které usnadňuje jejich výběr.
  • Kopie schránky: V okně výstupu vyberte více řádků a zkopírujte jejich obsah do schránky.
  • Zvýraznění: Zvýrazněte výstup ladění, který odpovídá vašemu zvýraznění filtru, a dokonce i přizpůsobte barvy zvýraznění.
  • Log-to-file: Zápis výstupu ladění do souboru při zachytávání.
  • Tisk: Tisk: Tisk veškerého nebo části zachyceného výstupu ladění na tiskárnu.
  • Datová část s jedním souborem:Portmon je teď implementována jako jeden soubor.

On-line soubor nápovědy popisuje všechny tyto funkce a další podrobnosti.

Snímek obrazovky PortMon

Instalace a použití

Jednoduše spusťte programový soubor Portmon (portmon.exe) a Portmon okamžitě spustí zachytávání výstupu ladění. Pokud chcete spustit Portmon ve Windows 95, musíte získat aktualizaci WinSock2 od Microsoftu. Mějte na paměti, že pokud spustíte Portmon na systém Windows NT/2K portmon.exe musí být umístěn na nesítové jednotce a musíte mít oprávnění správce. Nabídky, klávesové zkratky nebo tlačítka panelu nástrojů se dají použít k vymazání okna, uložení monitorovaných dat do souboru, výstupu hledání, změně písma okna a dalších možností. On-line nápověda popisuje všechny funkce Portmon .

Portmon rozumí všem příkazům řízení vstupně-výstupních operací (IOCTLs) sériového a paralelního portu a zobrazí je spolu se zajímavými informacemi týkajícími se souvisejících parametrů. V případě požadavků na čtení a zápis zobrazí Portmon prvních několik desítek bajtů vyrovnávací paměti pomocí znaku ., který představuje netisknutelné znaky. Možnost Zobrazit hexovou nabídku umožňuje přepínat mezi ASCII a nezpracovaný šestnáctkový výstup dat vyrovnávací paměti.

Jak to funguje: WinNT

Uživatelské rozhraní Portmon zodpovídá za identifikaci sériových a paralelních portů. Provede to tak, že vytvoří výčet sériových portů nakonfigurovaných v části HKEY_LOCAL_MACHINE\Hardware\DeviceMap\SerialComm a paralelní porty definované v části HKEY_LOCAL_MACHINE\Hardware\DeviceMap\Parallel Ports. Tyto klíče obsahují mapování mezi názvy sériových a paralelních portů zařízení a názvy přístupných k Win32.

Když vyberete port, který chcete monitorovat, odešle Portmon žádost ovladači zařízení, který obsahuje název NT (např. \device\serial0), který vás zajímá. Ovladač používá standardní rozhraní API filtrování k připojení vlastního objektu zařízení filtru k objektu cílového zařízení. Za prvé, používá ZwCreateFile k otevření cílového zařízení. Pak přeloží popisovač, který obdrží zpět z ZwCreateFile na ukazatel objektu zařízení. Po vytvoření vlastního objektu zařízení filtru, který odpovídá charakteristikám cíle, ovladač zavolá IoAttachDeviceByPointer k navázání filtru. Od tohoto okamžiku na ovladači Portmon uvidí všechny požadavky zaměřené na cílové zařízení.

Portmon má integrované znalosti všech standardních sériových a paralelních portů IOCTLs, což je primární způsob, jakým aplikace a ovladače konfigurují a čtou informace o stavu z portů. Knihovny IOCTLs jsou definovány v souboru DDK \ddk\src\comm\inc\ntddser.h a \ddk\src\comm\inc\ntddpar.h a některé jsou zdokumentované v DDK.

Jak to funguje: Windows 95 a 98

V systémech Windows 95 a 98 se grafické uživatelské rozhraní Portmon spoléhá na dynamicky načtený VxD k zachycení sériové a paralelní aktivity. Ovladač zařízení Windows VCOMM (Virtual Communications) slouží jako rozhraní pro paralelní a sériová zařízení, takže aplikace, které přistupuje k portům nepřímo, používají své služby. Portmon VxD používá standardní připojení služby VxD k zachycení všech přístupů k funkcím VCOMM. Stejně jako ovladač zařízení NT portmon VxD interpretuje požadavky tak, aby je zobrazoval v přátelském formátu. V systému Windows 95 a 98 Portmon monitoruje všechny porty, takže není žádný výběr portů jako v NT.

StáhnoutStáhnout Portmon (226 kB)

Spusťte nyní ze služby Sysinternals Live.