Portmon for Windows v3.03

  • Cikk

Készítette: Mark Russinovich

Közzétéve: 2012. január 12.

DownloadPortmon letöltése (226 KB)
Futtassa most a Sysinternals Live-ból.

Introduction

A Portmon egy olyan segédprogram, amely monitorozza és megjeleníti a rendszer összes soros és párhuzamos porttevékenységét. Speciális szűrési és keresési képességekkel rendelkezik, amelyek hatékony eszközként használhatók a Windows működésének megismeréséhez, az alkalmazások portok használatának megtekintéséhez vagy a rendszer- vagy alkalmazáskonfigurációk problémáinak nyomon követéséhez.

Portmon 3.x

A Portmon 3.x-es verziója számos hatékony funkció bevezetését jelzi.

  • Távoli monitorozás: Rögzítse a kernel módú és/vagy a Win32 hibakeresési kimenetét bármely, TCP/IP-címen keresztül elérhető számítógépről – akár az interneten keresztül is. Egyszerre több távoli számítógépet is monitorozhat. A Portmon akkor is telepíti az ügyfélszoftverét, ha windowsos NT/2K rendszeren futtatja, és egy másik Windows NT/2K rendszerről rögzíti ugyanazon a hálózati környéken.
  • Legújabb szűrőlisták:A Portmon hatékony szűrési képességekkel bővült, és megjegyzi a legutóbbi szűrőkijelöléseket egy olyan felülettel, amellyel egyszerűen újra kijelölheti őket.
  • Vágólap másolása: Jelöljön ki több sort a kimeneti ablakban, és másolja a tartalmát a vágólapra.
  • Kiemelés: Jelölje ki a hibakeresési kimenetet, amely megfelel a kiemelési szűrőnek, és még a kiemelőszíneket is testre szabja.
  • Log-to-file: Hibakeresési kimenet írása egy fájlba a rögzítéskor.
  • Nyomtatás: A rögzített hibakeresési kimenet egészének vagy egy részének nyomtatása nyomtatóra.
  • Egyfájlos hasznos adat:A Portmon mostantól egyetlen fájlként lett implementálva.

Az on-line súgófájl részletesen ismerteti ezeket a funkciókat és egyebeket.

PortMon screenshot

Telepítés és használat

Egyszerűen hajtsa végre a Portmon programfájlt (portmon.exe), és a Portmon azonnal megkezdi a hibakeresési kimenet rögzítését. A Portmon Windows 95 rendszeren való futtatásához le kell szereznie a WinSock2 frissítést a Microsofttól. Vegye figyelembe, hogy ha a Portmonot Windows NT/2K portmon.exe rendszeren futtatja, akkor nem hálózati meghajtón kell lennie, és rendszergazdai jogosultsággal kell rendelkeznie. Menük, gyorsbillentyűk vagy eszköztárgombok segítségével törölheti az ablakot, mentheti a figyelt adatokat egy fájlba, kereshet a kimenetben, módosíthatja az ablak betűtípusát stb. Az on-line súgó a Portmon összes funkcióját ismerteti.

A Portmon minden soros és párhuzamos port I/O-vezérlő parancsot (IOCTLs) megért, és a hozzájuk tartozó paraméterekkel kapcsolatos érdekes információkkal együtt megjeleníti őket. Olvasási és írási kérelmek esetén a Portmon megjeleníti a puffer első több tucat bájtját a "." használatával, amely nem nyomtatható karaktereket jelöl. A Hex megjelenítése menüvel válthat az ASCII és a pufferadatok nyers hexa kimenete között.

Hogyan működik: WinNT

A Portmon GUI felelős a soros és párhuzamos portok azonosításáért. Ez a HKEY_LOCAL_MACHINE\Hardware\DeviceMap\SerialComm alatt konfigurált soros portok és a HKEY_LOCAL_MACHINE\Hardver\DeviceMap\Párhuzamos portok alatt definiált párhuzamos portok számbavételével történik. Ezek a kulcsok tartalmazzák a soros és párhuzamos porteszköznevek és a Win32 által elérhető nevek közötti leképezéseket.

Amikor kiválaszt egy monitorozandó portot, a Portmon kérést küld az eszközillesztőjéhez, amely tartalmazza az Ön számára érdekes NT-nevet (pl. \device\serial0). Az illesztőprogram szabványos szűrési API-kat használ, hogy saját szűrőeszköz-objektumot csatoljon a céleszköz-objektumhoz. Először a ZwCreateFile használatával nyitja meg a céleszközt. Ezután lefordítja a ZwCreateFile-tól kapott fogópontot egy eszközobjektum-mutatóra. Miután létrehozta a cél jellemzőinek megfelelő saját szűrőeszköz-objektumot, az illesztőprogram meghívja az IoAttachDeviceByPointert a szűrő létrehozásához. Ettől a ponttól kezdve a Portmon illesztőprogram minden, a céleszközre irányuló kérést lát.

A Portmon beépített ismeretekkel rendelkezik az összes szabványos soros és párhuzamos port IOCTL-ről, amely az alkalmazások és illesztőprogramok által konfigurált és a portokból származó állapotinformációk elsődleges olvasásának elsődleges módja. Az IOCTL-ek a DDK \ddk\src\comm\inc\ntddser.h és \ddk\src\comm\inc\ntddpar.h fájljában vannak definiálva, és némelyiket a DDK dokumentálja.

Hogyan működik: Windows 95 és 98

Windows 95 és 98 rendszeren a Portmon GUI egy dinamikusan betöltött VxD-n alapul a soros és párhuzamos tevékenységek rögzítéséhez. A Windows VCOMM (Virtual Communications) eszközillesztő a párhuzamos és soros eszközök interfésze, így a portokat közvetetten elérő alkalmazások használják a szolgáltatásait. A Portmon VxD szabványos VxD-szolgáltatáshordozást használ a VCOMM funkcióihoz való hozzáférés elfogásához. Az NT-eszközillesztőhöz hasonlóan a Portmon VxD is értelmezi a kéréseket, hogy felhasználóbarát formátumban jelenjenek meg. Windows 95 és 98 rendszeren a Portmon minden portot figyel, így nincs olyan portkiválasztás, mint az NT-ben.

DownloadPortmon letöltése (226 KB)

Futtassa most a Sysinternals Live-ból.