Baca dalam bahasa Inggris

Bagikan melalui


Portmon v3.03

Oleh Mark Russinovich

Diterbitkan: 12 Januari 2012

UnduhUnduh Portmon (226 KB)
Jalankan sekarang dari Sysinternals Live.

Pendahuluan

Portmon adalah utilitas yang memantau dan menampilkan semua aktivitas port serial dan paralel pada sistem. Ini memiliki kemampuan pemfilteran dan pencarian tingkat lanjut yang menjadikannya alat yang kuat untuk menjelajahi cara kerja Windows, melihat cara aplikasi menggunakan port, atau melacak masalah dalam konfigurasi sistem atau aplikasi.

Portmon 3.x

Portmon versi 3.x menandai pengenalan sejumlah fitur canggih.

  • Pemantauan jarak jauh: Menangkap output debug mode kernel dan/atau Win32 dari komputer apa pun yang dapat diakses melalui TCP/IP - bahkan di internet. Anda dapat memantau beberapa komputer jarak jauh secara bersamaan. Portmon bahkan akan menginstal perangkat lunak kliennya sendiri jika Anda menjalankannya pada sistem Windows NT/2K dan menangkap dari sistem Windows NT/2K lain di Lingkungan Jaringan yang sama.
  • Daftar filter terbaru:Portmon telah diperluas dengan kemampuan pemfilteran yang kuat dan mengingat pilihan filter terbaru Anda, dengan antarmuka yang memudahkan untuk memilihnya kembali.
  • Salinan clipboard: Pilih beberapa baris di jendela output dan salin kontennya ke clipboard.
  • Penyorotan: Sorot output debug yang cocok dengan filter penyorotan Anda, dan bahkan sesuaikan warna penyorotan.
  • Log-ke-file: Tulis output debug ke file saat diambil.
  • Pencetakan: Cetak semua atau sebagian dari output debug yang diambil ke printer.
  • Payload satu file:Portmon sekarang diimplementasikan sebagai satu file.

File bantuan on-line menjelaskan semua fitur ini, dan lebih detail.

Cuplikan layar PortMon

Penginstalan dan Penggunaan

Cukup jalankan file program Portmon (portmon.exe) dan Portmon akan segera mulai menangkap output debug. Untuk menjalankan Portmon di Windows 95, Anda harus mendapatkan pembaruan WinSock2 dari Microsoft. Perhatikan bahwa jika Anda menjalankan Portmon pada Windows NT/2K portmon.exe harus terletak di drive non-jaringan dan Anda harus memiliki hak istimewa admin. Menu, tombol hot-key, atau tombol toolbar dapat digunakan untuk menghapus jendela, menyimpan data yang dipantau ke file, output pencarian, mengubah font jendela, dan banyak lagi. Bantuan on-line menjelaskan semua fitur Portmon .

Portmon memahami semua perintah serial dan kontrol I/O port paralel (IOCTL) dan akan menampilkannya bersama dengan informasi menarik mengenai parameter terkait. Untuk permintaan baca dan tulis Portmon menampilkan beberapa lusin byte pertama buffer, menggunakan '.' untuk mewakili karakter yang tidak dapat dicetak. Opsi menu Tampilkan Hex memungkinkan Anda beralih antara ASCII dan output heksa mentah data buffer.

Cara Kerjanya: WinNT

Portmon GUI bertanggung jawab untuk mengidentifikasi port serial dan paralel. Ini melakukannya dengan menghitung port serial yang dikonfigurasi di bawah HKEY_LOCAL_MACHINE\Hardware\DeviceMap\SerialComm dan port paralel yang ditentukan di bawah HKEY_LOCAL_MACHINE\Hardware\DeviceMap\Parallel Ports. Kunci ini berisi pemetaan antara nama perangkat port serial dan paralel dan nama yang dapat diakses Win32.

Ketika Anda memilih port untuk dipantau, Portmon mengirimkan permintaan ke driver perangkatnya yang menyertakan nama NT (misalnya \device\serial0) yang Anda minati. Driver menggunakan API pemfilteran standar untuk melampirkan objek perangkat filternya sendiri ke objek perangkat target. Pertama, ia menggunakan ZwCreateFile untuk membuka perangkat target. Kemudian menerjemahkan handel yang diterimanya kembali dari ZwCreateFile ke penunjuk objek perangkat. Setelah membuat objek perangkat filternya sendiri yang cocok dengan karakteristik target, driver memanggil IoAttachDeviceByPointer untuk membuat filter. Sejak saat itu, driver Portmon akan melihat semua permintaan yang ditujukan untuk perangkat target.

Portmon memiliki pengetahuan bawaan tentang semua IOPS serial dan port paralel standar, yang merupakan cara utama aplikasi dan driver mengonfigurasi dan membaca informasi status dari port. IOCTL didefinisikan dalam file DDK \ddk\src\comm\inc\ntddser.h dan \ddk\src\comm\inc\ntddpar.h, dan beberapa didokumenkan dalam DDK.

Cara Kerjanya: Windows 95 dan 98

Pada Windows 95 dan 98, Portmon GUI mengandalkan VxD yang dimuat secara dinamis untuk menangkap aktivitas serial dan paralel. Driver perangkat Windows VCOMM (Komunikasi Virtual) berfungsi sebagai antarmuka untuk perangkat paralel dan serial, sehingga aplikasi yang mengakses port secara tidak langsung menggunakan layanannya. Portmon VxD menggunakan kait layanan VxD standar untuk mencegat semua akses ke fungsi VCOMM. Seperti driver perangkat NT-nya, VxD Portmon menginterpretasikan permintaan untuk menampilkannya dalam format yang ramah. Pada Windows 95 dan 98 Portmon memantau semua port sehingga tidak ada pilihan port seperti pada NT.

UnduhUnduh Portmon (226 KB)

Jalankan sekarang dari Sysinternals Live.