数据包监视器 (Pktmon) 是适用于 Windows 的内置跨组件网络诊断工具。 此工具可以用于数据包捕获、数据包丢弃检测、数据包筛选和计数。 该工具在容器网络和 SDN 等虚拟化场景中特别有用,因为它在网络堆栈中提供了可见性。 它通过 pktmon.exe 命令和 Windows Admin Center 扩展在内置提供。
有关详细信息,请参阅数据包监视器 (Pktmon)。
注解
重要
Pktmon 函数在 Microsoft Windows 软件开发工具包 (SDK) 中没有关联的头文件或导入库文件。 应用程序可以使用 DLL 名称 () 调用Pktmonapi.dll 以获取模块句柄。 然后,它可以使用模块句柄和 Pktmon 函数的名称调用 GetProcAddress 以获取函数地址。
Pktmon 功能与多会话和数据包流功能相对应。
- 多个会话。 通常,数据包监视器在系统范围内只处理一个会话。 如果长时间运行的应用程序(如 Defender)已在使用 pktmon 的服务,则无需停止上一个实例即可运行 pktmon 的其他实例。 但是,多会话通过提供为监视数据包创建单独的会话的灵活性来帮助替代该限制。
- 数据包流式处理。 提供实时观察数据包的功能。 通常,可以通过 ETW 来观察数据包的实时会话;但数据包流式处理消除了对 ETW 会话的有限可用性的依赖。 数据包流式处理的优点包括延迟监视、监视实时数据包丢弃等。
要求
| 支持的运行时环境 | Windows/C++ |
| 建议的编程语言 | C++ |
| 最低受支持的客户端 | |
| 支持的最低服务器版本 | Windows Server WS2022-6b 更新 |
| 页眉 | 空值 |
| Library | 空值 |
| DLL | Pktmonapi.dll |
本节内容
| 主题 | 说明 |
|---|---|
| Pktmon 参考 | 本部分介绍 Pktmon 函数。 |