Compartilhar via

Monitor de pacote (Pktmon)

O Pktmon (Monitor de Pacotes) é uma ferramenta nativa de diagnóstico de rede entre componentes para o Windows. Ele pode ser usado para captura de pacotes, detecção de descarte de pacotes, filtragem de pacotes e contagem. A ferramenta é especialmente útil em cenários de virtualização, como rede de contêiner e SDN, porque fornece visibilidade dentro da pilha de rede. Está disponível nativamente por meio do comando pktmon.exe e por meio de extensões do Windows Admin Center.

Visão geral

Todo computador que se comunica pela rede tem pelo menos um adaptador de rede. Todos os componentes entre esse adaptador e um aplicativo formam uma pilha de rede: um conjunto de componentes de rede que processam e movem o tráfego de rede. Em cenários tradicionais, a pilha de rede é pequena e todo o roteamento e alternância de pacotes ocorre em dispositivos externos.

Captura de tela de uma pilha de rede tradicional.

No entanto, com o advento da virtualização de rede, o tamanho da pilha de rede se multiplicou. Agora, essa pilha de rede estendida inclui componentes como o comutador virtual que trata o processamento e a alternância de pacotes. Esse ambiente flexível permite melhor utilização de recursos e isolamento de segurança, mas também deixa mais espaço para erros de configuração que podem ser difíceis de diagnosticar. O Monitor de Pacotes fornece a visibilidade aprimorada dentro da pilha de rede que geralmente é necessária para identificar esses erros.

Captura de tela das localizações de captura de pacotes entre componentes na pilha de rede.

O Monitor de Pacotes intercepta pacotes em vários locais em toda a pilha de rede, expondo a rota dos pacotes. Se um pacote foi removido por um componente com suporte na pilha de rede, o Monitor de Pacotes relatará essa remoção. Isso permite que os usuários diferenciem entre um componente que é o destino pretendido para um pacote e um componente que está interferindo em um pacote. Além disso, os relatórios do Monitor de Pacotes informam os motivos de descarte; por exemplo, incompatibilidade de MTU ou VLAN filtrada, etc. Esses motivos de descarte fornecem a causa raiz do problema sem precisar esgotar todas as possibilidades. O Monitor de Pacotes também fornece contadores de pacotes para cada ponto de interceptação, permitindo um exame de fluxo de pacotes de alto nível sem a necessidade de análise de log demorada.

Captura de tela da detecção de remoção de pacotes durante a interceptação de pacotes.

Práticas Recomendadas

Use essas melhores práticas para simplificar sua análise de rede.

  • Verifique a ajuda da linha de comando para obter argumentos e recursos (pktmon /?).
  • Configure filtros de pacote correspondentes ao seu cenário (adicionar filtro pktmon).
  • Verifique os contadores de pacotes durante o experimento para exibição de alto nível (contadores pktmon).
  • Examine o log para obter uma análise detalhada (formato pktmon de pktmon.etl).

Funcionalidade

O Monitor de Pacotes oferece a seguinte funcionalidade:

  • Monitoramento e contagem de pacotes em vários locais na pilha de rede
  • Detecção de remoção de pacotes em vários locais na pilha
  • Filtragem de pacotes em runtime flexível com suporte a encapsulamento
  • Suporte geral para registro em log e rastreamento (eventos ETW e WPP)
  • Análise de log TXT com base na análise de pacote TcpDump
  • Vários modos de registro em log: em tempo real, alto volume na memória, vários arquivos, circular
  • Suporte a tipos de mídia de banda larga móvel, Wi-Fi e Ethernet
  • Suporte ao formato PCAPNG

Introdução ao Monitor de Pacotes

Os recursos a seguir estão disponíveis para ajudá-lo a começar a usar o Monitor de Pacotes.

Sintaxe e formatação do comando do Pktmon

O Monitor de Pacotes está disponível nativamente por meio do comando pktmon.exe no sistema operacional Vibranium (build 19041).

Extensão de monitoramento de pacotes no Windows Admin Center

A extensão de monitoramento de pacotes permite que você opere e consuma o Monitor de Pacotes por meio do Windows Admin Center. A extensão ajuda você a diagnosticar sua rede capturando e exibindo o tráfego de rede por meio da pilha de rede em um log fácil de seguir e manipular.

Extensão de diagnóstico do caminho de dados de SDN no Windows Admin Center

O diagnóstico do caminho de dados de SDN é uma ferramenta dentro da extensão de monitoramento de SDN do Windows Admin Center. A ferramenta automatiza as capturas de pacotes baseadas no Monitor de Pacotes de acordo com vários cenários de SDN e apresenta a saída em uma única exibição que é fácil de seguir e manipular.

Suporte do Monitor de Rede da Microsoft (Netmon)

O Monitor de Pacotes gera logs no formato ETL. Esses logs podem ser analisados usando o Monitor de Rede da Microsoft (Netmon) usando analisadores especiais.

Suporte do Wireshark (formato pcapng)

O Monitor de Pacotes pode converter logs em formato pcapng. Esses logs podem ser analisados usando o Wireshark (ou qualquer analisador pcapng).

Fornecer comentários à equipe de engenharia

Relate os bugs ou envie comentários por meio do hub de comentários usando as seguintes etapas:

  1. Inicie o Hub de comentários por meio do menu Iniciar.

  2. Selecione o botão Relatar um problema ou o botão Sugerir um recurso.

  3. Forneça um título de comentários significativo na caixa Resumir seu problema.

  4. Forneça detalhes e etapas para reproduzir o problema na caixa Envie mais detalhes.

  5. Selecione Rede e Internet como a categoria superior e, em seguida, Monitor de Pacotes (pktmon.exe) como a subcategoria.

  6. Para nos ajudar a identificar e corrigir o bug mais rapidamente, faça capturas de tela, anexe o registro de saídas do pktmon e/ou recrie o problema.

  7. Selecione Enviar.