封包監視器 (Pktmon) 會以 ETL 格式產生記錄。 您可以使用 Microsoft 網路監視器 (Netmon) 透過特殊的剖析器分析這些記錄。 本主題說明如何在 Netmon 中分析封包監視器產生的 ETL 檔案。
網路監視器設置和設定
請遵循下列步驟來安裝和設定 Netmon 以剖析封包監視器產生的 ETL 檔案:
- 安裝網路監視器 3.4。
- 在 [工具/選項/剖析器設定檔] 上啟動提升權限的網路監視器,並將 Windows 設定為 [使用中] 的剖析器設定檔。
- 從這裡將 etl_Microsoft-Windows-PktMon-Events.npl 複製到「%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows」
- 從這裡將 stub_etl_Microsoft-Windows-PktMon-Events.npl 複製到「%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs」
- 將 stub_etl_Microsoft-Windows-PktMon-Events.npl 重新命名為 etl_Microsoft-Windows-PktMon-Events.npl
- 將 etl_Microsoft-Windows-PktMon-Events.npl 包含在「%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers」的 NetworkMonitor_Parsers_sparser.npl 中
- 重新啟動已提升權限的網路監視器,以重建剖析器。