共用方式為


Pktmon 支援 Microsoft 網路監視器 (Netmon)

封包監視器 (Pktmon) 會以 ETL 格式產生記錄。 您可以使用 Microsoft 網路監視器 (Netmon) 透過特殊的剖析器分析這些記錄。 本主題說明如何在 Netmon 中分析封包監視器產生的 ETL 檔案。

網路監視器設置和設定

請遵循下列步驟來安裝和設定 Netmon 以剖析封包監視器產生的 ETL 檔案:

  1. 安裝網路監視器 3.4
  2. 在 [工具/選項/剖析器設定檔] 上啟動提升權限的網路監視器,並將 Windows 設定為 [使用中] 的剖析器設定檔。
  3. 這裡將 etl_Microsoft-Windows-PktMon-Events.npl 複製到「%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows」
  4. 這裡將 stub_etl_Microsoft-Windows-PktMon-Events.npl 複製到「%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs」
  5. 將 stub_etl_Microsoft-Windows-PktMon-Events.npl 重新命名為 etl_Microsoft-Windows-PktMon-Events.npl
  6. 將 etl_Microsoft-Windows-PktMon-Events.npl 包含在「%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers」的 NetworkMonitor_Parsers_sparser.npl 中
  7. 重新啟動已提升權限的網路監視器,以重建剖析器。