Monitoraggio pacchetti (Pktmon)

2025-05-05
Si applica a: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local 2311.2 and later

Packet Monitor (Pktmon) è uno strumento di diagnostica di rete tra componenti integrato per Windows. Può essere usato per l'acquisizione pacchetti, il rilevamento dell'eliminazione di pacchetti, il filtro dei pacchetti e il conteggio. Lo strumento è particolarmente utile negli scenari di virtualizzazione, ad esempio, la rete dei contenitori e SDN, perché offre visibilità all'interno dello stack di rete. È disponibile nella casella tramite il comando pktmon.exe e tramite le estensioni di Windows Admin Center.

Panoramica

Tutti i computer che comunicano in rete hanno almeno una scheda di rete. Tutti i componenti tra questo adattatore e un'applicazione formano uno stack di rete: un set di componenti di rete che elaborano e spostano il traffico di rete. Negli scenari tradizionali, lo stack di rete è di piccole dimensioni e tutto il routing e il cambio di pacchetti avviene nei dispositivi esterni.

Screenshot dello stack di rete tradizionale.

Tuttavia, con l'avvento della virtualizzazione di rete, le dimensioni dello stack di rete sono moltiplicate. Questo stack di rete esteso include ora componenti come il commutatore virtuale che gestiscono l'elaborazione e il cambio di pacchetti. Un ambiente così flessibile consente un migliore utilizzo delle risorse e un isolamento della sicurezza, ma lascia anche più spazio agli errori di configurazione che possono essere difficili da diagnosticare. Packet Monitor offre la visibilità avanzata all'interno dello stack di rete che spesso è necessario per individuare questi errori.

Screenshot dei punti di acquisizione dei pacchetti cross-componenti in uno stack di rete.

Packet Monitor intercetta i pacchetti in più posizioni nello stack di rete, esponendo la route dei pacchetti. Se un pacchetto è stato eliminato da un componente supportato nello stack di rete, Monitoraggio pacchetti segnala l'eliminazione del pacchetto. In questo modo, gli utenti possono distinguere tra un componente che rappresenta la destinazione di un pacchetto e un componente che interferisce con un pacchetto. Inoltre, i report di Packet Monitor riportano i motivi di scarto; ad esempio, mancata corrispondenza MTU o VLAN filtrata e così via. Questi motivi forniscono la causa radice del problema senza la necessità di esaurire tutte le possibilità. Packet Monitor fornisce anche contatori di pacchetti per ogni punto di intercettazione, consentendo un esame di flusso di pacchetti di alto livello senza la necessità di analisi dei log dispendiosa in termini di tempo.

Screenshot del rilevamento dell'eliminazione di pacchetti durante l'intercettazione dei pacchetti.

Consigli per iniziare

Usare queste procedure consigliate per ottimizzare l'analisi di rete.

Controllare la guida della riga di comando per argomenti e funzionalità (pktmon /?).
Configurare i filtri pacchetti corrispondenti al proprio scenario (aggiunta di filtri pktmon).
Controllare i contatori dei pacchetti durante l'esperimento per la visualizzazione di alto livello (contatori pktmon).
Esaminare il log per un'analisi dettagliata (formato pktmon pktmon.etl).

Funzionalità

Packet Monitor pacchetti offre le funzionalità seguenti:

Monitoraggio e conteggio dei pacchetti in più posizioni lungo lo stack di rete
Rilevamento dell'eliminazione di pacchetti in più posizioni dello stack
Filtraggio di pacchetti di runtime flessibile con supporto di incapsulamento
Supporto generale per la registrazione e la traccia (eventi ETW e WPP)
Analisi dei log TXT basata sull'analisi dei pacchetti TcpDump
Modalità di registrazione multiple: in tempo reale, in memoria con volume elevato, multi-file, circolare
Ethernet, Wi-Fi e supporto dispositivi mobili a banda larga
Supporto del formato PCAPNG

Introduzione a Packet Monitor

Sono disponibili le risorse seguenti per iniziare a usare Packet Monitor.

Sintassi e formattazione del comando Pktmon

Packet Monitor è disponibile nella casella tramite pktmon.exe comando nel sistema operativo Vibranium (build 19041).

Estensione di monitoraggio pacchetti in Windows Admin Center

L'estensione Packet Monitor consente di operare e utilizzare Monitoraggio pacchetti tramite Windows Admin Center. L'estensione consente di diagnosticare la rete acquisendo e visualizzando il traffico di rete tramite lo stack di rete in un log facile da seguire e modificare.

Estensione di diagnostica percorso dati SDN in Windows Admin Center

SDN Data Path Diagnostics è uno strumento all'interno dell'estensione di monitoraggio SDN di Windows Admin Center. Lo strumento automatizza le acquisizioni pacchetti basate su Packet Monitor in base a vari scenari SDN e presenta l'output in un'unica visualizzazione facile da seguire e modificare.

Supporto di Microsoft Network Monitor (Netmon)

Packet Monitor genera log in formato ETL. Questi log possono essere analizzati usando Microsoft Network Monitor (Netmon) usando parser speciali.

Supporto di Wireshark (formato pcapng)

Packet Monitor può convertire i log in formato pcapng. Questi log possono essere analizzati usando Wireshark (o qualsiasi analizzatore pcapng).

Inviare commenti e suggerimenti al team di progettazione

Segnalare eventuali bug o inviare commenti e suggerimenti tramite l'hub di feedback seguendo questa procedura:

Lanciare Feedback Hub dal menu Start.
Selezionare il pulsante Segnala un problema o il pulsante Suggerisci una funzionalità.
Fornire un titolo significativo del feedback nella casella Riepiloga il problema.
Specificare i dettagli e i passaggi per riprodurre il problema nella casella Dettagli.
Selezionare Rete e Internet come categoria principale, quindi Packet Monitor (pktmon.exe) come sottocategoria.
Per identificare e correggere il bug più velocemente, acquisire screenshot, allegare il log di output di pktmon e/o ricreare il problema.
Selezionare Invia.