pktmon start
Se aplica a: Windows Server 2022, Windows Server 2019, Windows 10, Azure Stack HCI, Azure Stack Hub, Azure Stack Hub, Azure
Inicia la captura de paquetes y la recopilación de eventos.
Sintaxis
pktmon start [--capture [--counters-only] [--comp <selector>] [--type <type>] [--pkt-size <bytes>] [--flags <mask>]]
[--trace --provider <name> [--keywords <k>] [--level <n>] ...]
[--file-name <name>] [--file-size <size>] [--log-mode <mode>]
Parámetros de captura de paquetes
Use -c o --capture para habilitar la captura de paquetes y los contadores de paquetes, junto con los siguientes parámetros opcionales.
Parámetro | Descripción |
---|---|
-o, --counters-only | Recopilar solo contadores de paquetes. No hay registro de paquetes. |
--comp | Seleccionar los componentes en los que se capturarán los paquetes. Puede ser todos los componentes (all), solo NIC (nics) o una lista de identificadores de componente. El valor predeterminado es "all". |
--type | Seleccionar los paquetes que se van a capturar. Puede ser all, flow o drop. El valor predeterminado es todos. |
--pkt-size <bytes> | Número de bytes que se van a registrar desde cada paquete. Para registrar siempre todo el paquete, establézcalo en 0. El valor predeterminado es de 128 bytes. |
--flags <mask> | Máscara de bits hexadecimal que controla la información registrada durante la captura de paquetes. El valor predeterminado es 0x012. Marcas de captura de paquetes, a continuación. |
Marcas de captura de paquetes
Las marcas siguientes se aplican al parámetro --flags (consulte anteriormente).
Marca | Descripción |
---|---|
0x001 | Errores internos del Monitor de paquetes. |
0x002 | Información sobre componentes, contadores y filtros. Esta información se agrega al final del archivo de registro. |
0x004 | Información de origen y destino del primer paquete del grupo NET_BUFFER_LIST. |
0x008 | Seleccionar los metadatos del paquete de la enumeración NDIS_NET_BUFFER_LIST_INFO. |
0x010 | Paquete sin formato, truncado al tamaño especificado en el parámetro [--pkt-size]. |
Parámetros de la colección de eventos
Use -t o --trace para habilitar la recopilación de eventos, junto con los siguientes parámetros opcionales.
Parámetro | Descripción |
---|---|
-p, --provider <name> | Nombre o GUID del proveedor de eventos. Para varios proveedores, use este parámetro más de una vez. |
-k, --keywords <k> | Máscara de bits hexadecimal que controla qué eventos se registran para el proveedor correspondiente. El valor predeterminado es 0xFFFFFFFF. |
-l, --level <n> | Nivel de registro para el proveedor correspondiente. El valor predeterminado es 4 (nivel de información). |
Parámetros de registro
Use los parámetros siguientes para el registro:
Parámetro | Descripción |
---|---|
-f, --file-name <name> | Nombre del archivo de registro. El valor predeterminado es PktMon.etl. |
-s, --file-size <size> | Tamaño máximo del archivo de registro en megabytes. El valor predeterminado es 512 MB. |
-m, --log-mode | Establece el modo de registro (consulte a continuación). El valor predeterminado es circular. |
Modos de registro
Los modos siguientes se aplican al parámetro -m o --log-mode (consulte más arriba).
Modo | Descripción |
---|---|
circular | Los nuevos eventos sobrescriben los más antiguos cuando el registro está lleno. |
multi-file | Se crea un nuevo archivo de registro cada vez que el registro está lleno. Los archivos de registro están numerados secuencialmente: PktMon1.etl, PktMon2.etl, etc. No hay límite en el número de eventos capturados. |
real-time | Mostrar eventos y paquetes en pantalla en tiempo real. No se crea ningún archivo de registro. Pulse Ctrl+C para detener la supervisión. |
memory | Al igual que circular, pero todo el registro se almacena en memoria. Se escribe en un archivo cuando se detiene pktmon. El tamaño del búfer de memoria se especifica en el parámetro [--file-size]. |
Ejemplos
Ejemplo 1: Captura de paquetes
C:\Test> pktmon start --capture
Ejemplo 2: Solo contadores de paquetes
C:\Test> pktmon start --capture --counters-only
Ejemplo 3: Registro de eventos
C:\Test> pktmon start --trace -p Microsoft-Windows-TCPIP -p Microsoft-Windows-NDIS
Ejemplo 4: Captura de paquetes con registro de eventos
C:\Test> pktmon start --capture --trace -p Microsoft-Windows-TCPIP -k 0xFF -l 4