Поддержка Pktmon для Microsoft Network Monitor (Netmon)

Область применения: Windows Server 2022, Windows Server 2019, Windows 10, Azure Stack Hub, Azure, Azure Stack HCI, версии 21H2 и 20H2

Монитор пакетов (Pktmon) создает журналы в формате ETL. Эти журналы можно анализировать с помощью Microsoft Network Monitor (Netmon) с помощью специальных средств синтаксического анализа. В этом разделе объясняется, как анализировать созданные монитором пакетов файлы ETL в Netmon.

Настройка и настройка сетевого монитора

Выполните следующие действия, чтобы установить и настроить Netmon для синтаксического анализа созданных монитором пакетов ETL-файлов:

1. Установите сетевой монитор 3.4.
2. Запустите сетевой монитор с повышенными привилегиями и задайте для Windows профиль активного синтаксического анализа по адресу (Сервис/ Параметры / Профили синтаксического анализа).
3. Скопируйте etl_Microsoft-Windows-PktMon-Events.npl отсюда в папку "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows"
4. Скопируйте stub_etl_Microsoft-Windows-PktMon-Events.npl здесь в папку "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs"
5. Переименование stub_etl_Microsoft-Windows-PktMon-Events.npl в etl_Microsoft-Windows-PktMon-Events.npl
6. Включите etl_Microsoft-Windows-PktMon-Events.npl в NetworkMonitor_Parsers_sparser.npl по адресу "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers"
7. Перезапустите сетевой монитор с повышенными привилегиями для перестроения синтаксического анализа.