パケット モニター (Pktmon)

パケット モニター (Pktmon) は、Windows 用のインボックスのクロスコンポーネント ネットワーク診断ツールです。 パケット キャプチャ、パケット ドロップの検出、パケット フィルタリング、カウントに使用できます。 このツールは、ネットワーク スタック内の可視性を提供するため、コンテナー ネットワークや SDN などの仮想化シナリオで特に役立ちます。 pktmon.exe コマンドと Windows Admin Center 拡張機能を使用して、インボックスで使用できます。

Overview

ネットワークを介して通信するマシンには、少なくとも 1 つのネットワーク アダプターがあります。 このアダプターとアプリケーションの間のすべてのコンポーネントは、ネットワーク スタックを形成します。これは、ネットワーク トラフィックを処理および移動するネットワーク コンポーネントのセットです。 従来のシナリオでは、ネットワーク スタックは小さく、すべてのパケット ルーティングと切り替えは外部デバイスで実行されます。

従来のネットワーク スタックのスクリーンショット。

ただし、ネットワーク仮想化の登場により、ネットワーク スタックのサイズが増加しています。 この拡張ネットワーク スタックには、パケットの処理と切り替えを処理する仮想スイッチのようなコンポーネントが搭載されるようになりました。 このような柔軟な環境により、リソース使用率とセキュリティの分離が向上しますが、診断が困難な構成ミスの余地も増えます。 パケット モニターでは、これらのミスの特定に必要なネットワーク スタック内の高度な可視性を提供します。

ネットワーク スタック内のパケット モンのクロスコンポーネント パケット キャプチャの場所のスクリーンショット。

パケット モニターでは、ネットワーク スタック全体の複数の場所にあるパケットをインターセプトし、パケット ルートを公開します。 ネットワーク スタックでサポートされているコンポーネントによってパケットが破棄された場合、パケット モニターはそのパケットドロップを報告します。 これにより、パケットの目的の送信先であるコンポーネントと、パケットに干渉しているコンポーネントをユーザーが区別できます。 さらに、パケットモニターはドロップの理由を報告します。たとえば、MTU の不一致やフィルターされた VLAN などです。これらのドロップ理由は、すべての可能性を調べることなく、問題の根本原因を示します。 パケット モニターでは、各インターセプト ポイントのパケット カウンターも提供されるため、時間のかかるログ分析を必要とせずに、高レベルのパケット フロー検査が可能です。

パケットインターセプト中におけるPacket Monsのパケットドロップ検出のスクリーンショット。

ベスト プラクティス

ネットワーク分析を合理化するには、これらのベスト プラクティスを使用します。

  • 引数と機能 (pktmon /?) のコマンド ライン ヘルプを確認します。
  • シナリオに一致するパケット フィルターを構成します (pktmon filter add)。
  • 実験中にパケット カウンターで高レベルビュー を確認します (pktmon counters)。
  • 詳細な分析のログを調べます (pktmon 形式の pktmon.etl)。

Functionality

パケット モニターには、次の機能があります。

  • ネットワーク スタック全体の複数の場所でのパケットの監視とカウント
  • 複数のスタックの場所でのパケットのドロップの検出
  • カプセル化のサポートがある柔軟なランタイム パケット フィルタリング
  • 一般的なログ記録とトレースのサポート (ETW イベントと WPP イベント)
  • TcpDump パケット解析に基づく TXT ログ分析
  • 複数のログ モード: リアルタイム、メモリ内の高ボリューム、複数ファイル、循環
  • イーサネット、Wi-Fi、モバイル ブロードバンド メディアの種類のサポート
  • PCAPNG 形式のサポート

パケット モニターの使用を開始する

パケット モニターの使用を開始するには、次のリソースを使用できます。

Pktmon コマンドの構文と書式設定

パケット モニターは、Vibranium OS (ビルド 19041) で pktmon.exe コマンドを使用して、インボックスで使用できます。

Windows Admin Center のパケット モニタリング拡張機能

パケット モニタリング拡張機能では、Windows Admin Center からパケット モニターを操作して使用できます。 この拡張機能では、ネットワーク スタック経由でネットワーク トラフィックをキャプチャして、わかりやすく操作しやすいログに表示できるため、ネットワークの診断に役立ちます。

Windows Admin Center の SDN データパス診断拡張機能

SDN データ パス診断は、Windows Admin Center の SDN 監視拡張機能内のツールです。 このツールでは、さまざまな SDN シナリオに従ってパケット モニター ベースのパケット キャプチャを自動化し、わかりやすく操作しやすい 1 つのビューに出力を表示します。

Microsoft Network Monitor (Netmon) のサポート

パケット モニターでは、ETL 形式でログを生成します。 これらのログは、特殊なパーサーを使用して、Microsoft ネットワーク モニター (Netmon) で分析できます。

Wireshark (pcapng 形式) のサポート

パケット モニター では、ログを pcapng 形式に変換できます。 これらのログは、Wireshark (または任意の pcapng アナライザー) を使用して分析できます。

エンジニアリング チームにフィードバックを提供する

次の手順を使用して、バグを報告したり、フィードバック Hub を通じてフィードバックを送信したりします。

  1. [スタート] メニューからフィードバック ハブを起動します。

  2. [問題の報告] ボタンまたは [機能を提案] ボタンを選択します。

  3. [Summarize your issue]\(問題の概要\) ボックスに、わかりやすいフィードバックのタイトルを入力します。

  4. [Give us more detail]\(詳細情報\)ボックスで、問題を再現するための詳細と手順を提供します。

  5. 最上位のカテゴリとして [ネットワークとインターネット] を選択し、サブカテゴリとして [パケット モニター (pktmon.exe)] を選択します。

  6. バグを迅速に特定して修正するには、スクリーンショットをキャプチャし、pktmon の出力ログを添付したり、問題を再作成したりします。

  7. 送信を選択します。

  • Last updated on