Cara menggunakan Network Sniffer Tool PktMon.exe di Windows 10

Windows 10 menawarkan Network Sniffer ToolPktMon.exe — untuk memantau propagasi paket internal dan laporan penurunan paket. Alat ini dapat membantu Anda mengintip. Jaringan dan membantu Anda mengatasi penyebab latensi jaringan, mengidentifikasi aplikasi yang terpengaruh, dan, ketika digunakan dengan seperangkat alat tambahan, dapat memberikan wawasan tentang metrik teratas. Dalam posting ini, kami akan menunjukkan bagaimana Anda dapat menggunakan Network Sniffer Tool ( PktMon.exe ) baru di Windows 10 .

Alat Pengintai Jaringan(Network Sniffer Tool) pktmon.exe di Windows 10

PktMon.exe atau Packet Monitor adalah sniffer jaringan baru atau alat diagnostik jaringan dan pemantauan paket. Itu terletak di folder Sistem(Systems) , yang berarti Anda dapat memanggilnya dari Run atau Command Prompt atau PowerShell .

Jika program mengingatkan Anda tentang Netsh Trace Command, maka Anda benar. Perintah Netsh Trace membantu Anda mengaktifkan dan mengonfigurasi pelacakan jaringan untuk membantu Anda saat memecahkan masalah konektivitas jaringan.

Alat Pengintai Jaringan pktmon.exe

Apa yang bisa dilakukan PktMon?

Jika Anda menjalankan  Bantuan PktMon.exe(PktMon.exe Help) pada prompt perintah. Inilah yang Anda dapatkan:

  • filter: Kelola filter paket.
  • comp: Kelola komponen terdaftar.
  • reset: Setel ulang penghitung ke nol.
  • mulai:(start:) Mulai pemantauan paket.
  • berhenti:(stop:) Berhenti memantau.
  • format: Konversi file log ke teks.
  • membongkar:(unload:) Bongkar driver PktMon.

Dan jika Anda ingin bantuan lebih lanjut pada perintah tertentu, maka Anda dapat menjalankan bantuan terhadap perintah itu. Berikut adalah tampilannya:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]
Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe juga dilengkapi dengan pemantauan waktu nyata dan dukungan untuk format file PCAPNG.

Baca(Read) : Cara mengaktifkan dan menguji DNS melalui HTTPS di Windows 10(How to enable and test DNS over HTTPS in Windows 10) .

Cara menggunakan PktMon untuk memantau lalu lintas jaringan

Berikut adalah contoh cara menggunakannya dengan contoh sederhana.

  1. Buat Filter untuk memantau port
  2. Mulai Pemantauan
  3. Ekspor Log ke format yang dapat dibaca

Contoh ini mengasumsikan bahwa Anda ingin memantau nomor port di komputer, yang mungkin sering mengalami masalah.

1. Buat Filter

Opsi utama yang memungkinkan Anda memantau lalu lintas adalah —filter. Dengan menggunakan opsi ini, Anda dapat membuat filter untuk mengontrol paket mana yang dilaporkan berdasarkan Ethernet Frame , IP header, TCP header, dan Encapsulation . Jika Anda menjalankan program yang disebutkan di bawah ini, Anda akan mendapatkan detail lengkap tentang apa yang dapat Anda lakukan dengan filter.

pktmon filter add help

Jadi kembali ke topik kita, mari kita asumsikan bahwa kita akan memantau port TCP(monitor TCP port) no 1088. Ini bisa menjadi port yang digunakan oleh aplikasi kustom Anda, yang mogok, dan PktMon dapat membantu Anda mengetahui apakah jaringan yang bermasalah.

Buka Command Prompt atau PowerShell dengan hak istimewa admin

Buat filter paket menggunakan perintah: “pktmon filter add -p [port]”

pktmon filter add -p 1088

Anda kemudian dapat menjalankan perintah "pktmon filter list" untuk melihat daftar filter yang ditambahkan.

Alat Pelacak Jaringan PktMon.exe

Untuk menghapus semua filter jalankan perintah "pktmon filter remove"

2. Mulai Pemantauan

Karena ini bukan program otomatis yang berjalan di latar belakang tetapi bekerja sesuai permintaan, Anda harus mulai memantau secara manual. Jalankan perintah berikut untuk mulai memantau paket

pktmon start --etw - p 0

Ini akan memulai pemantauan dan membuat file log di lokasi yang disebutkan. Anda harus berhenti secara manual menggunakan argumen "berhenti" untuk menghentikan pencatatan, atau itu akan berakhir ketika komputer dimatikan. Jika Anda menjalankan perintah dengan "-p 0" maka itu hanya akan menangkap 128 byte paket.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Ekspor Masuk(Log) ke format yang dapat dibaca

pktmon membaca file log

File log disimpan ke file PktMon.ETL yang dapat diubah menjadi format yang dapat dibaca manusia menggunakan perintah berikut

pktmon format PktMon.etl -o port-monitor-1088.txt

Setelah melakukan itu, saat Anda membuka file di notepad, dan membacanya, agar masuk akal, Anda harus menggunakan Monitor Jaringan Microsoft.  Itu bisa langsung membaca file ETL.

Yang mengatakan, Microsoft diharapkan untuk mulai meluncurkan dukungan untuk pemantauan waktu nyata, yang diharapkan pada Windows 10 2004 - tetapi saya belum melihat opsi itu.

Baca terkait(Related read) : Alat Sniffing Paket Gratis(Free Packet Sniffing Tools) untuk Windows 10.



Virman Sirait

About the author

Saya seorang teknisi Windows 10 dan telah membantu individu dan bisnis memanfaatkan sistem operasi baru selama bertahun-tahun. Saya memiliki banyak pengetahuan tentang Microsoft Office, termasuk cara menyesuaikan tampilan dan mempersonalisasi aplikasi untuk pengguna yang berbeda. Selain itu, saya tahu cara menggunakan aplikasi Explorer untuk menjelajahi dan menemukan file dan folder di komputer saya.


Related posts