pktmon 시작

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Stack HCI, versions 23H2 and 22H2

패킷 캡처 및 이벤트 수집을 시작합니다.

구문

pktmon start [--capture [--counters-only] [--comp <selector>] [--type <type>] [--pkt-size <bytes>] [--flags <mask>]]
             [--trace --provider <name> [--keywords <k>] [--level <n>] ...]
             [--file-name <name>] [--file-size <size>] [--log-mode <mode>]

패킷 캡처 매개 변수

-c 또는 --capture를 사용하여 다음 선택적 매개 변수와 함께 패킷 캡처 및 패킷 카운터를 사용하도록 설정합니다.

매개 변수	설명
-o, --counters-only	패킷 카운터만 수집합니다. 패킷 로깅이 없습니다.
--comp	패킷을 캡처할 구성 요소를 선택합니다. 모든 컴포넌트(all), NIC만(nics) 또는 컴포넌트 ID 목록일 수 있습니다. 기본값은 모두입니다.
--type	캡처할 패킷을 선택합니다. 모두, 흐름 또는 드롭일 수 있습니다. 기본값은 모두입니다.
--pkt-size <bytes>	각 패킷에서 기록할 바이트 수입니다. 항상 전체 패킷을 기록하려면 이 값을 0으로 설정합니다. 기본값은 128바이트입니다.
--flags <mask>	패킷 캡처 중에 기록된 정보를 제어하는 16진수 비트 마스크입니다. 기본값은 0x012입니다. 패킷 캡처 플래그는 아래와 같습니다.

패킷 캡처 플래그

다음 플래그는 --flags 매개 변수에 적용됩니다(위 참조).

Flag	설명
0x001	내부 패킷 모니터 오류입니다.
0x002	구성 요소, 카운터 및 필터에 대한 정보입니다. 이 정보는 로그 파일의 끝에 추가됩니다.
0x004	NET_BUFFER_LIST 그룹의 첫 번째 패킷에 대한 소스 및 대상 정보입니다.
0x008	NDIS_NET_BUFFER_LIST_INFO 열거형에서 패킷 메타데이터를 선택합니다.
0x010	[--pkt-size] 매개 변수에 지정된 크기로 잘린 원시 패킷입니다.

이벤트 컬렉션 매개 변수

-t 또는 --trace를 사용하여 다음 선택적 매개 변수와 함께 이벤트 컬렉션을 사용하도록 설정합니다.

매개 변수	설명
-p, --provider <name>	이벤트 공급자 이름 또는 GUID입니다. 여러 공급자의 경우 이 매개 변수를 두 번 이상 사용하세요.
-k, --keywords <k>	해당 공급자에 대해 어떤 이벤트가 기록되는지 제어하는 16진수 비트 마스크입니다. 기본값은 0xFFFFFFFF입니다.
-l, --level <n>	해당 공급자에 대한 로깅 수준입니다. 기본값은 4(정보 수준)입니다.

로깅 매개 변수

로깅에는 다음 매개변수를 사용합니다.

매개 변수	설명
-f, --file-name <name>	로그 파일 이름. 기본값은 PktMon.etl입니다.
-s, --file-size <size>	최대 로그 파일 크기(메가바이트)입니다 기본값은 512MB입니다.
-m, --log-mode	로깅 모드를 설정합니다(아래 참조). 기본값은 순환입니다.

로깅 모드

다음 모드는 -m 또는 --log-mode 매개 변수에 적용됩니다(위 참조).

모드	설명
순환	새 이벤트는 로그가 가득 찼을 때 가장 오래된 이벤트를 덮어씁니다.
다중 파일	로그가 가득 찼을 때마다 새 로그 파일이 만들어집니다. 로그 파일은 순차적으로 번호가 매겨집니다. PktMon1.etl, PktMon2.etl 등. 캡처된 이벤트 수에는 제한이 없습니다.
실시간	실시간으로 화면에 이벤트 및 패킷을 표시합니다. 로그 파일이 만들어지지 않습니다. Ctrl+C를 눌러 모니터링을 중지합니다.
memory	순환과 비슷하지만 전체 로그는 메모리에 저장됩니다. pktmon이 중지되면 파일에 기록됩니다. 메모리 버퍼 크기는 [--file-size] 매개 변수에 지정됩니다.

예제

예제 1: 패킷 캡처

C:\Test> pktmon start --capture

예제 2: 패킷 카운터만

C:\Test> pktmon start --capture --counters-only

예제 3: 이벤트 로깅

C:\Test> pktmon start --trace -p Microsoft-Windows-TCPIP -p Microsoft-Windows-NDIS

예제 4: 이벤트 로깅을 사용하여 패킷 캡처

C:\Test> pktmon start --capture --trace -p Microsoft-Windows-TCPIP -k 0xFF -l 4

관련 링크

• Pktmon
• Pktmon 카운터
• Pktmon etl2pcap
• Pktmon etl2txt
• Pktmon 필터
• Pktmon 필터 추가
• Pktmon hex2pkt
• Pktmon 목록
• Pktmon 다시 설정
• Pktmon 상태
• Pktmon 언로드
• 패킷 모니터 개요