Монитор пакетов (Pktmon)

Область применения: Windows Server 2022, Windows Server 2019, Windows 10, Azure Stack Hub, Azure, Azure Stack HCI, версии 21H2 и 20H2

Монитор пакетов (Pktmon) — это встроенное средство межкомпонентной сети диагностика для Windows. Его можно использовать для отслеживания пакетов, обнаружения удаления пакетов, фильтрации пакетов и подсчета. Это средство особенно полезно в сценариях виртуализации, таких как сеть контейнеров и SDN, так как она обеспечивает видимость в сетевом стеке. Он доступен в поле с помощью команды pktmon.exe и с помощью расширений Центра Администратор Windows.

Обзор

Любой компьютер, взаимодействующий через сеть, имеет по крайней мере один сетевой адаптер. Все компоненты между этим адаптером и приложением образуют сетевой стек: набор сетевых компонентов, которые обрабатывают и перемещают сетевой трафик. В традиционных сценариях сетевой стек невелик, и все маршрутизации пакетов и переключения происходят на внешних устройствах.

Однако при появлении виртуализации сети размер сетевого стека умножен. Теперь этот расширенный сетевой стек включает такие компоненты, как виртуальный коммутатор, обрабатывающий обработку пакетов и переключение. Такая гибкая среда позволяет гораздо лучше использовать ресурсы и изоляцию безопасности, но также оставляет больше места для ошибок конфигурации, которые могут быть трудно диагностировать. Монитор пакетов обеспечивает улучшенную видимость в сетевом стеке, который часто необходим для выявления этих ошибок.

Монитор пакетов перехватывает пакеты в нескольких расположениях в сетевом стеке, предоставляя маршрут пакетов. Если пакет был удален поддерживаемым компонентом в сетевом стеке, монитор пакетов сообщит об этом удалении пакетов. Это позволяет пользователям различать компонент, предназначенный для пакета, и компонента, который вмешивается в пакет. Кроме того, монитор пакетов сообщит о причинах удаления; Например, несоответствие MTU или фильтруемая виртуальная локальная сеть и т. д. Эти причины падения обеспечивают первопричину проблемы без необходимости исчерпать все возможности. Монитор пакетов также предоставляет счетчики пакетов для каждой точки перехвата, обеспечивая высокоуровневую проверку потока пакетов без необходимости анализа журналов с большим временем.

Рекомендации

Используйте эти рекомендации для оптимизации сетевого анализа.

• Проверьте справку командной строки для аргументов и возможностей (например, pktmon start help).
• Настройте фильтры пакетов, соответствующие вашему сценарию (добавление фильтра pktmon).
• Проверьте счетчики пакетов во время эксперимента для представления высокого уровня (счетчики pktmon).
• Просмотрите журнал для подробного анализа (pktmon format pktmon.etl).

Функция

Монитор пакетов предлагает следующие функции:

• Мониторинг пакетов и подсчет в нескольких расположениях в сетевом стеке
• Обнаружение удаления пакетов в нескольких расположениях стека
• Гибкая фильтрация пакетов во время выполнения с поддержкой инкапсуляции.
• Общая поддержка ведения журнала и трассировки (события ETW и WPP)
• Анализ журнала TXT на основе синтаксического анализа пакета TcpDump.
• Несколько режимов ведения журнала: режимы реального времени, большое количество томов в памяти, многофайловые, циклические
• Поддержка типов мультимедиа Ethernet, Wi-Fi и мобильных широкополосных носителей
• Поддержка формата PCAPNG

Начало работы с монитором пакетов

Следующие ресурсы помогут вам приступить к работе с монитором пакетов.

Синтаксис команд и форматирование Pktmon

Монитор пакетов доступен в поле с помощью команды pktmon.exe в Vibranium OS (сборка 19041). С помощью этого раздела вы узнаете, как понять синтаксис pktmon, команды, форматирование и выходные данные.

Расширение мониторинга пакетов в Windows Admin Center

Расширение "Мониторинг пакетов" позволяет работать и использовать монитор пакетов через Центр Администратор Windows. Расширение помогает диагностировать сеть, записывая и отображая сетевой трафик через сетевой стек в журнале, который легко следовать и управлять ими. Вы можете использовать этот раздел , чтобы узнать, как работать с инструментом и понять его выходные данные.

Расширение диагностики пути к данным SDN в Центре Администратор Windows

Диагностика пути к данным SDN — это средство в расширении мониторинга SDN в Центре Администратор Windows. Средство автоматизирует захват пакетов на основе монитора пакетов в соответствии с различными сценариями SDN и представляет выходные данные в одном представлении, которое легко следовать и управлять ими. Вы можете использовать этот раздел , чтобы узнать, как работать с инструментом и понять его выходные данные.

Поддержка Microsoft Network Monitor (Netmon)

Монитор пакетов создает журналы в формате ETL. Эти журналы можно анализировать с помощью Microsoft Network Monitor (Netmon) с помощью специальных средств синтаксического анализа. В этом разделе объясняется, как анализировать созданные монитором пакетов файлы ETL в Netmon.

Поддержка Wireshark (формат PCAPNG)

Монитор пакетов может преобразовать журналы в формат pcapng. Эти журналы можно анализировать с помощью Wireshark (или любого анализатора pcapng). В этом разделе описываются ожидаемые выходные данные и способы его использования.

Предоставление отзывов команде инженеров

Сообщите о любых ошибках или дайте отзыв через центр отзывов, выполнив следующие действия.

1. Запустите Центр отзывов с помощью меню "Пуск ".

2. Нажмите кнопку "Сообщить о проблеме " или кнопку "Предложить функцию ".

3. Укажите понятное название обратной связи в поле "Сводка проблемы ".

4. Укажите подробные сведения и шаги для воспроизведения проблемы в поле "Дать нам более подробную информацию ".

5. Выберите сеть и Интернет в качестве верхней категории, а затем монитор пакетов (pktmon.exe) в качестве подкатеголии.

6. Чтобы помочь нам определить и исправить ошибку быстрее, запишите снимки экрана, вложите выходной журнал pktmon и (или) повторно создайте проблему.

7. Щелкните Отправить.

После отправки отзывов и ошибок команда инженеров сможет посмотреть на отзывы и обратиться к ней.