Portmon v3.03
Od Mark Russinovich
Publikováno: 12. ledna 2012
Stáhnout Portmon (226 kB)
Spusťte nyní ze služby Sysinternals Live.
Portmon je nástroj, který monitoruje a zobrazuje všechny aktivity sériového a paralelního portu v systému. Má pokročilé možnosti filtrování a vyhledávání, díky kterým je výkonným nástrojem pro zkoumání toho, jak Systém Windows funguje, jak aplikace používají porty nebo sledují problémy v konfiguraci systému nebo aplikací.
Verze 3.x portmon označuje zavedení řady výkonných funkcí.
- Vzdálené monitorování: Zachytávání výstupu ladění v režimu jádra nebo Win32 z libovolného počítače přístupného přes protokol TCP/IP – i přes internet. Můžete monitorovat více vzdálených počítačů současně. Portmon dokonce nainstaluje samotný klientský software, pokud ho spouštíte v systému systém Windows NT/2K a zachytává se z jiného systému systém Windows NT/2K ve stejné síti.
- Nejnovější seznamy filtrů:Portmon byl rozšířen o výkonné možnosti filtrování a pamatuje si vaše nejnovější výběry filtrů s rozhraním, které usnadňuje jejich výběr.
- Kopie schránky: V okně výstupu vyberte více řádků a zkopírujte jejich obsah do schránky.
- Zvýraznění: Zvýrazněte výstup ladění, který odpovídá vašemu zvýraznění filtru, a dokonce i přizpůsobte barvy zvýraznění.
- Log-to-file: Zápis výstupu ladění do souboru při zachytávání.
- Tisk: Tisk: Tisk veškerého nebo části zachyceného výstupu ladění na tiskárnu.
- Datová část s jedním souborem:Portmon je teď implementována jako jeden soubor.
On-line soubor nápovědy popisuje všechny tyto funkce a další podrobnosti.
Jednoduše spusťte programový soubor Portmon (portmon.exe) a Portmon okamžitě spustí zachytávání výstupu ladění. Pokud chcete spustit Portmon ve Windows 95, musíte získat aktualizaci WinSock2 od Microsoftu. Mějte na paměti, že pokud spustíte Portmon na systém Windows NT/2K portmon.exe musí být umístěn na nesítové jednotce a musíte mít oprávnění správce. Nabídky, klávesové zkratky nebo tlačítka panelu nástrojů se dají použít k vymazání okna, uložení monitorovaných dat do souboru, výstupu hledání, změně písma okna a dalších možností. On-line nápověda popisuje všechny funkce Portmon .
Portmon rozumí všem příkazům řízení vstupně-výstupních operací (IOCTLs) sériového a paralelního portu a zobrazí je spolu se zajímavými informacemi týkajícími se souvisejících parametrů. V případě požadavků na čtení a zápis zobrazí Portmon prvních několik desítek bajtů vyrovnávací paměti pomocí znaku ., který představuje netisknutelné znaky. Možnost Zobrazit hexovou nabídku umožňuje přepínat mezi ASCII a nezpracovaný šestnáctkový výstup dat vyrovnávací paměti.
Uživatelské rozhraní Portmon zodpovídá za identifikaci sériových a paralelních portů. Provede to tak, že vytvoří výčet sériových portů nakonfigurovaných v části HKEY_LOCAL_MACHINE\Hardware\DeviceMap\SerialComm a paralelní porty definované v části HKEY_LOCAL_MACHINE\Hardware\DeviceMap\Parallel Ports. Tyto klíče obsahují mapování mezi názvy sériových a paralelních portů zařízení a názvy přístupných k Win32.
Když vyberete port, který chcete monitorovat, odešle Portmon žádost ovladači zařízení, který obsahuje název NT (např. \device\serial0), který vás zajímá. Ovladač používá standardní rozhraní API filtrování k připojení vlastního objektu zařízení filtru k objektu cílového zařízení. Za prvé, používá ZwCreateFile k otevření cílového zařízení. Pak přeloží popisovač, který obdrží zpět z ZwCreateFile na ukazatel objektu zařízení. Po vytvoření vlastního objektu zařízení filtru, který odpovídá charakteristikám cíle, ovladač zavolá IoAttachDeviceByPointer k navázání filtru. Od tohoto okamžiku na ovladači Portmon uvidí všechny požadavky zaměřené na cílové zařízení.
Portmon má integrované znalosti všech standardních sériových a paralelních portů IOCTLs, což je primární způsob, jakým aplikace a ovladače konfigurují a čtou informace o stavu z portů. Knihovny IOCTLs jsou definovány v souboru DDK \ddk\src\comm\inc\ntddser.h a \ddk\src\comm\inc\ntddpar.h a některé jsou zdokumentované v DDK.
V systémech Windows 95 a 98 se grafické uživatelské rozhraní Portmon spoléhá na dynamicky načtený VxD k zachycení sériové a paralelní aktivity. Ovladač zařízení Windows VCOMM (Virtual Communications) slouží jako rozhraní pro paralelní a sériová zařízení, takže aplikace, které přistupuje k portům nepřímo, používají své služby. Portmon VxD používá standardní připojení služby VxD k zachycení všech přístupů k funkcím VCOMM. Stejně jako ovladač zařízení NT portmon VxD interpretuje požadavky tak, aby je zobrazoval v přátelském formátu. V systému Windows 95 a 98 Portmon monitoruje všechny porty, takže není žádný výběr portů jako v NT.
Stáhnout Portmon (226 kB)
Spusťte nyní ze služby Sysinternals Live.