Microsoft 網路監視器的 Pktmon 支援 (Netmon)
適用於:Windows Server 2022、Windows Server 2019、Windows 10、Azure Stack Hub、Azure、Azure Stack HCI、版本 21H2 和 20H2
封包監視器 (Pktmon) 會以 ETL 格式產生記錄。 您可以使用特殊的剖析器,使用 Microsoft 網路監視器 (Netmon) 分析這些記錄。 本主題說明如何在 Netmon 中分析封包監視器產生的 ETL 檔案。
網路監視器設定和設定
請遵循下列步驟來安裝和設定 Netmon 來剖析封包監視器產生的 ETL 檔案:
- 安裝網路監視器 3.4。
- 在 [工具]/[選項]/[剖析器配置檔] 上啟動 [網络監視器],並將 Windows 設定為 [使用中剖析器配置檔]。
- 從這裡將 etl_Microsoft-Windows-PktMon-Events.npl 複製到 “%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows”
- 從這裡將 stub_etl_Microsoft-Windows-PktMon-Events.npl 複製到 “%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs”
- 將 stub_etl_Microsoft-Windows-PktMon-Events.npl 重新命名為 etl_Microsoft-Windows-PktMon-Events.npl
- 將 etl_Microsoft-Windows-PktMon-Events.npl 包含在 “%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor 剖析器” NetworkMonitor_Parsers_sparser.npl 中
- 重新啟動已提升許可權的網路監視器,以重建剖析器。