Microsoft 網路監視器的 Pktmon 支援 （Netmon）

適用於：Windows Server 2022、Windows Server 2019、Windows 10、Azure Stack Hub、Azure、Azure Stack HCI、版本 21H2 和 20H2

封包監視器 （Pktmon） 會以 ETL 格式產生記錄。 您可以使用特殊的剖析器，使用 Microsoft 網路監視器 （Netmon） 分析這些記錄。 本主題說明如何在 Netmon 中分析封包監視器產生的 ETL 檔案。

網路監視器設定和設定

請遵循下列步驟來安裝和設定 Netmon 來剖析封包監視器產生的 ETL 檔案：

1. 安裝網路監視器 3.4。
2. 在 [工具]/[選項]/[剖析器配置檔] 上啟動 [網络監視器]，並將 Windows 設定為 [使用中剖析器配置檔]。
3. 從這裡將 etl_Microsoft-Windows-PktMon-Events.npl 複製到 “%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows”
4. 從這裡將 stub_etl_Microsoft-Windows-PktMon-Events.npl 複製到 “%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs”
5. 將 stub_etl_Microsoft-Windows-PktMon-Events.npl 重新命名為 etl_Microsoft-Windows-PktMon-Events.npl
6. 將 etl_Microsoft-Windows-PktMon-Events.npl 包含在 “%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor 剖析器” NetworkMonitor_Parsers_sparser.npl 中
7. 重新啟動已提升許可權的網路監視器，以重建剖析器。