Moniteur de paquets (Pktmon)

Le moniteur de paquets (Pktmon) est un outil de diagnostic réseau multicomposants intégré pour Windows. Il peut être utilisé pour la capture de paquets, la détection de la suppression de paquets, le filtrage et le comptage de paquets. L’outil est particulièrement utile dans les scénarios de virtualisation, tels que la mise en réseau de conteneurs et le SDN, car il fournit une visibilité au sein de la pile de mise en réseau. Il est disponible en boîte via la commande pktmon.exe et via les extensions Windows Admin Center.

Vue d'ensemble

Tout ordinateur qui communique sur le réseau est doté d’au moins un adaptateur réseau. Tous les composants entre cet adaptateur et une application forment une pile de mise en réseau : un ensemble de composants réseau qui traitent et déplacent le trafic réseau. Dans les scénarios traditionnels, la pile de mise en réseau est petite, et tout le routage et le basculement de paquets se produisent sur des appareils externes.

Toutefois, avec l’avènement de la virtualisation de réseau, la taille de la pile de mise en réseau s’est multipliée. Cette pile de mise en réseau étendue comprend désormais des composants tels que le commutateur virtuel qui gèrent le traitement et le basculement de paquets. Un environnement aussi flexible permet une meilleure utilisation des ressources et une isolation de sécurité, mais il laisse également plus de place aux erreurs de configuration qui peuvent être difficiles à diagnostiquer. Le moniteur de paquets fournit une visibilité améliorée au sein de la pile de mise en réseau, qui est souvent nécessaire pour identifier ces erreurs.

Le moniteur de paquets intercepte les paquets dans plusieurs emplacements de la pile de mise en réseau, exposant ainsi la route des paquets. Si un paquet a été supprimé par un composant pris en charge dans la pile réseau, Packet Monitor signale cette suppression de paquet. Cela permet aux autorisateurs de distinguer entre un composant qui représente la destination prévue d’un paquet et un composant qui interfère avec un paquet. En outre, Packet Monitor rapporte les raisons de chute ; par exemple, MTU incompatible ou VLAN filtré, etc. Ces raisons de chute identifient la cause principale du problème sans qu'il soit nécessaire d'explorer toutes les possibilités. Le moniteur de paquets fournit également des compteurs de paquets pour chaque point d’interception, ce qui permet de procéder à un examen du flux de paquets global sans avoir besoin d’effectuer une analyse fastidieuse des journaux.

Meilleures pratiques

Utilisez ces bonnes pratiques pour rationaliser votre analyse réseau.

• Vérifiez l’aide de la ligne de commande pour connaître les arguments et les fonctionnalités (pktmon /?).
• Configurez des filtres de paquets correspondant à votre scénario (ajout de filtre pktmon).
• Vérifiez les compteurs de paquets pendant l’expérience pour une vue de haut niveau (compteurs pktmon).
• Examinez le journal pour obtenir une analyse détaillée (pktmon au format pktmon.etl).

Fonctionnalités

Le moniteur de paquets fournit les fonctionnalités suivantes :

• Surveillance et comptage des paquets dans plusieurs emplacements au sein de la pile de mise en réseau
• Détection de la suppression de paquets dans plusieurs emplacements de la pile
• Filtrage de paquets du runtime flexible avec prise en charge de l’encapsulation
• Prise en charge générale de la journalisation et du suivi (événements ETW et WPP)
• Analyse des journaux texte basée sur l’analyse des paquets TcpDump
• Plusieurs modes de journalisation, notamment : temps réel, volume en mémoire élevé, multifichiers, circulaire
• Prise en charge du type de média Ethernet, Wi-Fi et haut débit mobile
• Prise en charge du format PCAPNG

Prise en main du moniteur de paquets

Les ressources suivantes sont disponibles pour vous aider à commencer à utiliser le moniteur de paquets.

Syntaxe et mise en forme des commandes Pktmon

Le moniteur de paquets est disponible en boîtier via la commande pktmon.exe sur le système d’exploitation Vibranium (build 19041).

Extension Packet Monitoring dans Windows Admin Center

L’extension du moniteur de paquets vous permet d’exploiter et d’utiliser le moniteur de paquets via Windows Admin Center. L’extension vous permet de diagnostiquer votre réseau en capturant le trafic réseau et en l’affichant par le biais de la pile de mise en réseau dans un journal facile à suivre et à manipuler.

Extension SDN Data Path Diagnostics dans Windows Admin Center

Le diagnostic du chemin d’accès de données SDN est un outil de l’extension de surveillance SDN de Windows Admin Center. L’outil automatise les captures de paquets basées sur le moniteur de paquets en fonction des divers scénarios SDN et présente la sortie dans un affichage unique facile à suivre et à manipuler.

Prise en charge du Moniteur réseau Microsoft (Netmon)

Le moniteur de paquets génère des journaux au format ETL. Ces journaux peuvent être analysés à l’aide du moniteur réseau Microsoft (Netmon) à l’aide d’analyseurs spéciaux.

Prise en charge de Wireshark (format pcapng)

Le moniteur de paquets peut convertir les journaux au format pcapng. Ces journaux peuvent être analysés à l’aide de Wireshark (ou de tout autre analyseur pcapng).

Envoi de commentaires à l’équipe d’ingénierie

Signalez les bogues ou envoyez des commentaires via le hub de commentaires en procédant comme suit :

1. Lancez le Hub de commentaires via le menu Démarrer.

2. Sélectionnez le bouton Signaler un problème ou Suggérer une fonctionnalité.

3. Formulez un titre de commentaires explicite dans la zone Résumer votre problème.

4. Fournissez les détails et les étapes à suivre pour reproduire le problème dans la zone Donner plus de détails.

5. Sélectionnez Réseau et Internet comme catégorie supérieure, puis Moniteur de paquets (pktmon.exe) comme sous-catégorie.

6. Pour nous aider à identifier le bogue et le corriger plus rapidement, effectuez des captures d’écran, joignez le journal de sortie de pktmon et/ou recréez le problème.

7. Sélectionnez Envoyer.