Монитор пакетов (Pktmon)

2025-05-05
Применяется к: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local 2311.2 and later

Монитор пакетов (Pktmon) — это интегрированное средство диагностики межкомпонентных сетей для Windows. Его можно использовать для отслеживания пакетов, обнаружения удаления пакетов, фильтрации пакетов и подсчета. Это средство особенно полезно в сценариях виртуализации, таких как сеть контейнеров и SDN, так как она обеспечивает видимость в сетевом стеке. Он доступен по умолчанию через команду pktmon.exe и через расширения Windows Admin Center.

Обзор

Любой компьютер, взаимодействующий через сеть, имеет по крайней мере один сетевой адаптер. Все компоненты между этим адаптером и приложением образуют сетевой стек: набор сетевых компонентов, которые обрабатывают и перемещают сетевой трафик. В традиционных сценариях сетевой стек невелик, и все маршрутизации пакетов и переключения происходят на внешних устройствах.

Снимок экрана: традиционный сетевой стек.

Однако при появлении виртуализации сети размер сетевого стека умножен. Теперь этот расширенный сетевой стек включает такие компоненты, как виртуальный коммутатор, обрабатывающий обработку пакетов и переключение. Такая гибкая среда позволяет лучше использовать ресурсы и изоляцию безопасности, но также оставляет больше места для ошибок конфигурации, которые могут быть трудно диагностировать. Монитор пакетов обеспечивает улучшенную видимость в сетевом стеке, который часто необходим для выявления этих ошибок.

Снимок экрана местоположений захвата пакетов в сетевом стеке с использованием packet mons между компонентами.

Монитор пакетов перехватывает пакеты в нескольких расположениях в сетевом стеке, предоставляя маршрут пакетов. Если пакет был удален поддерживаемым компонентом в сетевом стеке, монитор пакетов сообщает, что пакет удаляется. Это позволяет пользователям различать компонент, предназначенный для пакета, и компонента, который вмешивается в пакет. Кроме того, монитор пакетов сообщает о причинах сброса; например, несоответствие MTU или фильтрация VLAN и т.п. Эти причины сброса позволяют выявить корень проблемы без необходимости изучать все возможные варианты. Монитор пакетов также предоставляет счетчики пакетов на каждой точке перехвата, что позволяет проводить высокоуровневый анализ потока пакетов без необходимости трудоемкого анализа журналов.

Снимок экрана системы packet mons с обнаружением потери пакетов при их перехвате.

Лучшие практики

Используйте эти рекомендации для оптимизации сетевого анализа.

Просмотрите помощь командной строки для параметров и функций (pktmon /?).
Настройте фильтры пакетов, соответствующие вашему сценарию (добавление фильтра pktmon).
Проверьте счетчики пакетов во время эксперимента для представления высокого уровня (счетчики pktmon).
Изучите внимательно журнал для детального анализа (pktmon format pktmon.etl).

Функция

Монитор пакетов предлагает следующие функции:

Мониторинг пакетов и подсчет в нескольких расположениях в сетевом стеке
Обнаружение потери пакетов в нескольких местоположениях стека
Гибкая фильтрация пакетов во время выполнения с поддержкой инкапсуляции.
Общая поддержка ведения журнала и трассировки (события ETW и WPP)
Анализ журнала TXT на основе синтаксического анализа пакета TcpDump.
Несколько режимов ведения журнала: в реальном времени, высокий объем в памяти, многофайловые, циклические
Поддержка типов сетевых подключений: Ethernet, Wi-Fi и мобильной широкополосной связи
Поддержка формата PCAPNG

Начало работы с монитором пакетов

Следующие ресурсы помогут вам приступить к работе с монитором пакетов.

Синтаксис команд и форматирование Pktmon

Монитор пакетов встроен и доступен через команду pktmon.exe в Vibranium OS (сборке 19041).

Расширение мониторинга пакетов в Windows Admin Center

Расширение "Мониторинг пакетов" позволяет работать и использовать монитор пакетов через Центр администрирования Windows. Расширение помогает диагностировать вашу сеть, записывая и отображая сетевой трафик через сетевой стек в журнале, которым легко пользоваться и управлять.

Расширение диагностики пути к данным SDN в Windows Admin Center

Диагностика пути к данным SDN — это средство в расширении мониторинга SDN в Windows Admin Center. Средство автоматизирует захват пакетов, основанный на мониторинге пакетов, в соответствии с различными сценариями SDN и выводит данные в едином представлении, которым легко управлять и за изменениями которого легко следить.

Поддержка Microsoft Network Monitor (Netmon)

Монитор пакетов создает журналы в формате ETL. Эти журналы можно анализировать с помощью Microsoft Network Monitor (Netmon) с помощью специальных средств синтаксического анализа.

Поддержка Wireshark (формат PCAPNG)

Монитор пакетов может преобразовать журналы в формат pcapng. Эти журналы можно анализировать с помощью Wireshark (или любого анализатора pcapng).

Предоставление отзывов команде инженеров

Сообщите о любых ошибках или дайте отзыв через центр отзывов, выполнив следующие действия.

Запустите Центр отзывов через меню "Пуск".
Нажмите кнопку "Сообщить о проблеме " или кнопку "Предложить функцию ".
Укажите понятное название обратной связи в поле "Сводка проблемы ".
Укажите подробные сведения и шаги для воспроизведения проблемы в поле "Дать нам более подробную информацию ".
Выберите сеть и Интернет в качестве верхней категории, а затем монитор пакетов (pktmon.exe) в качестве подкатеголии.
Чтобы помочь нам определить и исправить ошибку быстрее, запишите снимки экрана, вложите выходной журнал pktmon и (или) повторно создайте проблему.
Нажмите кнопку "Отправить".