数据包监视器 (Pktmon) 是适用于 Windows 的内置跨组件网络诊断工具。 可用于实现高级数据包捕获和事件收集、丢弃检测、筛选和计数。 Pktmon 在虚拟化场景(如容器网络和 SDN)中特别有用,因为它提供网络堆栈的可见性。
语法
pktmon { filter | list | start | stop | status | unload | counters | reset | etl2txt | etl2pcap | hex2pkt | help } [options]
命令
| 命令 | 描述 |
|---|---|
| pktmon 筛选器 | 管理数据包筛选器。 |
| pktmon 列表 | 列出数据包处理组件。 |
| Pktmon 启动 | 启动数据包捕获和事件收集。 |
| pktmon 停止 | 停止数据收集。 |
| pktmon 状态 | 查询当前状态。 |
| PKTMON 卸载 | 卸载 PktMon 驱动程序。 |
| pktmon 计数器 | 显示当前数据包计数器。 |
| pktmon 重置 | 将数据包计数器重置为零。 |
| pktmon etl2txt | 将日志文件转换为文本格式。 |
| PKTMON ETL2pcap | 将日志文件转换为 pcapng 格式。 |
| pktmon hex2pkt | 以十六进制格式解码数据包。 |
| pktmon 帮助 | 显示特定命令的帮助文本。 |