pktmon start
適用対象: Windows Server 2022、Windows Server 2019、Windows 10、Azure Stack HCI、Azure Stack Hub、Azure
パケット キャプチャとイベント コレクションを開始します。
構文
pktmon start [--capture [--counters-only] [--comp <selector>] [--type <type>] [--pkt-size <bytes>] [--flags <mask>]]
[--trace --provider <name> [--keywords <k>] [--level <n>] ...]
[--file-name <name>] [--file-size <size>] [--log-mode <mode>]
パケット キャプチャ パラメーター
パケット キャプチャとパケット カウンターを有効にするには、-c または --capture を使用し、オプションで次のオプション パラメーターを指定します。
| パラメーター | 説明 |
|---|---|
| -o, --counters-only | パケット カウンターのみを収集します。 パケット ログがありません。 |
| --comp | パケットをキャプチャするコンポーネントを選択します。 すべてのコンポーネント (all)、NIC のみ (nic)、またはコンポーネント ID の一覧を指定できます。 既定値は all です。 |
| --type | キャプチャするパケットを選択します。 all、flow、または drop を指定できます。 既定値は [すべて] です。 |
| --pkt-size <バイト> | 各パケットからログに記録するバイト数。 常にパケット全体をログに記録する場合は、これを 0 に設定します。 既定値は 128 バイトです。 |
| --flags <mask> | パケット キャプチャ中にログに記録される情報を制御する 16 進数のビット マスク。 既定値は 0x012 です。 パケット キャプチャ フラグは次のとおりです。 |
パケット キャプチャ フラグ
--flags パラメーター (上記を参照) には、以下のフラグが適用されます。
| フラグ | 説明 |
|---|---|
| 0x001 | 内部パケット モニター エラー。 |
| 0x002 | コンポーネント、カウンター、およびフィルターに関する情報。 この情報は、ログ ファイルの末尾に追加されます。 |
| 0x004 | NET_BUFFER_LIST グループの最初のパケットの送信元と送信先の情報。 |
| 0x008 | NDIS_NET_BUFFER_LIST_INFO 列挙からパケット メタデータを選択します。 |
| 0x010 | [--Pkt-size] パラメーターで指定したサイズに切り詰められた RAW パケット。 |
イベント コレクション パラメーター
イベント コレクションを有効にするには、-t または--trace を使用し、オプションで次のパラメーターを指定します。
| パラメーター | 説明 |
|---|---|
| -p, --provider <名前> | イベントプロバイダーの名前または GUID。 プロバイダーが複数の場合は、このパラメーターを複数回使用します。 |
| -k, --keywords <k> | 対応するプロバイダーについてログに記録するイベントを制御する 16 進数のビット マスク。 既定値は 0xFFFFFFFF です。 |
| -l, --level <n> | 対応するプロバイダーに関するログ記録レベル。 既定値は 4 (情報レベル) です。 |
ログ パラメーター
ログには、次のパラメーターを使用します。
| パラメーター | 説明 |
|---|---|
| -f, --file-name <名前> | ログ ファイル名。 既定値は PktMon.etl です。 |
| -s, --file-size <サイズ> | ログ ファイルの最大サイズ (MB)。 既定値は 512 MB です。 |
| -m, --log-mode | ログ モードを設定します (下記を参照)。 既定値は circular です。 |
ログ モード
-m または --log mode パラメーターには、次のモードが適用されます (上記を参照)。
| モード | 説明 |
|---|---|
| circular | ログがいっぱいになると、新しいイベントによって最も古いイベントが上書きされます。 |
| multi-file | ログがいっぱいになるたびに、新しいログファイルが作成されます。 ログ ファイルには連番が付けられます (PktMon1.etl、PktMon2.etl など)。キャプチャされるイベントの数に制限はありません。 |
| real-time | イベントとパケットをリアルタイムで画面に表示します。 ログ ファイルは作成されません。 監視を停止するには、Ctrl + C キーを使用します。 |
| memory | circular と同じですが、ログ全体がメモリに格納されます。 pktmon が停止したときにファイルに書き込まれます。 メモリ バッファー サイズは [--file-size] パラメーターで指定されます。 |
例
例 1: パケット キャプチャ
C:\Test> pktmon start --capture
例 2: パケット カウンターのみ
C:\Test> pktmon start --capture --counters-only
例 3: イベント ログ
C:\Test> pktmon start --trace -p Microsoft-Windows-TCPIP -p Microsoft-Windows-NDIS
例 4: イベント ログを使用するパケット キャプチャ
C:\Test> pktmon start --capture --trace -p Microsoft-Windows-TCPIP -k 0xFF -l 4