Монитор пакетов (Pktmon)
Область применения: Windows Server 2022, Windows Server 2019, Windows 10, Azure Stack Hub, Azure, Azure Stack HCI, версии 21H2 и 20H2
Монитор пакетов (Pktmon) — это встроенное средство межкомпонентной сети диагностика для Windows. Его можно использовать для отслеживания пакетов, обнаружения удаления пакетов, фильтрации пакетов и подсчета. Это средство особенно полезно в сценариях виртуализации, таких как сеть контейнеров и SDN, так как она обеспечивает видимость в сетевом стеке. Он доступен в поле с помощью команды pktmon.exe и с помощью расширений Центра Администратор Windows.
Обзор
Любой компьютер, взаимодействующий через сеть, имеет по крайней мере один сетевой адаптер. Все компоненты между этим адаптером и приложением образуют сетевой стек: набор сетевых компонентов, которые обрабатывают и перемещают сетевой трафик. В традиционных сценариях сетевой стек невелик, и все маршрутизации пакетов и переключения происходят на внешних устройствах.
Однако при появлении виртуализации сети размер сетевого стека умножен. Теперь этот расширенный сетевой стек включает такие компоненты, как виртуальный коммутатор, обрабатывающий обработку пакетов и переключение. Такая гибкая среда позволяет гораздо лучше использовать ресурсы и изоляцию безопасности, но также оставляет больше места для ошибок конфигурации, которые могут быть трудно диагностировать. Монитор пакетов обеспечивает улучшенную видимость в сетевом стеке, который часто необходим для выявления этих ошибок.
Монитор пакетов перехватывает пакеты в нескольких расположениях в сетевом стеке, предоставляя маршрут пакетов. Если пакет был удален поддерживаемым компонентом в сетевом стеке, монитор пакетов сообщит об этом удалении пакетов. Это позволяет пользователям различать компонент, предназначенный для пакета, и компонента, который вмешивается в пакет. Кроме того, монитор пакетов сообщит о причинах удаления; Например, несоответствие MTU или фильтруемая виртуальная локальная сеть и т. д. Эти причины падения обеспечивают первопричину проблемы без необходимости исчерпать все возможности. Монитор пакетов также предоставляет счетчики пакетов для каждой точки перехвата, обеспечивая высокоуровневую проверку потока пакетов без необходимости анализа журналов с большим временем.
Рекомендации
Используйте эти рекомендации для оптимизации сетевого анализа.
- Проверьте справку командной строки для аргументов и возможностей (например, pktmon start help).
- Настройте фильтры пакетов, соответствующие вашему сценарию (добавление фильтра pktmon).
- Проверьте счетчики пакетов во время эксперимента для представления высокого уровня (счетчики pktmon).
- Просмотрите журнал для подробного анализа (pktmon format pktmon.etl).
Функция
Монитор пакетов предлагает следующие функции:
- Мониторинг пакетов и подсчет в нескольких расположениях в сетевом стеке
- Обнаружение удаления пакетов в нескольких расположениях стека
- Гибкая фильтрация пакетов во время выполнения с поддержкой инкапсуляции.
- Общая поддержка ведения журнала и трассировки (события ETW и WPP)
- Анализ журнала TXT на основе синтаксического анализа пакета TcpDump.
- Несколько режимов ведения журнала: режимы реального времени, большое количество томов в памяти, многофайловые, циклические
- Поддержка типов мультимедиа Ethernet, Wi-Fi и мобильных широкополосных носителей
- Поддержка формата PCAPNG
Начало работы с монитором пакетов
Следующие ресурсы помогут вам приступить к работе с монитором пакетов.
Синтаксис команд и форматирование Pktmon
Монитор пакетов доступен в поле с помощью команды pktmon.exe в Vibranium OS (сборка 19041). С помощью этого раздела вы узнаете, как понять синтаксис pktmon, команды, форматирование и выходные данные.
Расширение мониторинга пакетов в Windows Admin Center
Расширение "Мониторинг пакетов" позволяет работать и использовать монитор пакетов через Центр Администратор Windows. Расширение помогает диагностировать сеть, записывая и отображая сетевой трафик через сетевой стек в журнале, который легко следовать и управлять ими. Вы можете использовать этот раздел , чтобы узнать, как работать с инструментом и понять его выходные данные.
Расширение диагностики пути к данным SDN в Центре Администратор Windows
Диагностика пути к данным SDN — это средство в расширении мониторинга SDN в Центре Администратор Windows. Средство автоматизирует захват пакетов на основе монитора пакетов в соответствии с различными сценариями SDN и представляет выходные данные в одном представлении, которое легко следовать и управлять ими. Вы можете использовать этот раздел , чтобы узнать, как работать с инструментом и понять его выходные данные.
Поддержка Microsoft Network Monitor (Netmon)
Монитор пакетов создает журналы в формате ETL. Эти журналы можно анализировать с помощью Microsoft Network Monitor (Netmon) с помощью специальных средств синтаксического анализа. В этом разделе объясняется, как анализировать созданные монитором пакетов файлы ETL в Netmon.
Поддержка Wireshark (формат PCAPNG)
Монитор пакетов может преобразовать журналы в формат pcapng. Эти журналы можно анализировать с помощью Wireshark (или любого анализатора pcapng). В этом разделе описываются ожидаемые выходные данные и способы его использования.
Предоставление отзывов команде инженеров
Сообщите о любых ошибках или дайте отзыв через центр отзывов, выполнив следующие действия.
Запустите Центр отзывов с помощью меню "Пуск ".
Нажмите кнопку "Сообщить о проблеме " или кнопку "Предложить функцию ".
Укажите понятное название обратной связи в поле "Сводка проблемы ".
Укажите подробные сведения и шаги для воспроизведения проблемы в поле "Дать нам более подробную информацию ".
Выберите сеть и Интернет в качестве верхней категории, а затем монитор пакетов (pktmon.exe) в качестве подкатеголии.
Чтобы помочь нам определить и исправить ошибку быстрее, запишите снимки экрана, вложите выходной журнал pktmon и (или) повторно создайте проблему.
Щелкните Отправить.
После отправки отзывов и ошибок команда инженеров сможет посмотреть на отзывы и обратиться к ней.