Cara menggunakan Network Sniffer Tool PktMon.exe di Windows 10
Windows 10 menawarkan Network Sniffer Tool — PktMon.exe — untuk memantau propagasi paket internal dan laporan penurunan paket. Alat ini dapat membantu Anda mengintip. Jaringan dan membantu Anda mengatasi penyebab latensi jaringan, mengidentifikasi aplikasi yang terpengaruh, dan, ketika digunakan dengan seperangkat alat tambahan, dapat memberikan wawasan tentang metrik teratas. Dalam posting ini, kami akan menunjukkan bagaimana Anda dapat menggunakan Network Sniffer Tool ( PktMon.exe ) baru di Windows 10 .
Alat Pengintai Jaringan(Network Sniffer Tool) pktmon.exe di Windows 10
PktMon.exe atau Packet Monitor adalah sniffer jaringan baru atau alat diagnostik jaringan dan pemantauan paket. Itu terletak di folder Sistem(Systems) , yang berarti Anda dapat memanggilnya dari Run atau Command Prompt atau PowerShell .
Jika program mengingatkan Anda tentang Netsh Trace Command, maka Anda benar. Perintah Netsh Trace membantu Anda mengaktifkan dan mengonfigurasi pelacakan jaringan untuk membantu Anda saat memecahkan masalah konektivitas jaringan.
Apa yang bisa dilakukan PktMon?
Jika Anda menjalankan Bantuan PktMon.exe(PktMon.exe Help) pada prompt perintah. Inilah yang Anda dapatkan:
- filter: Kelola filter paket.
- comp: Kelola komponen terdaftar.
- reset: Setel ulang penghitung ke nol.
- mulai:(start:) Mulai pemantauan paket.
- berhenti:(stop:) Berhenti memantau.
- format: Konversi file log ke teks.
- membongkar:(unload:) Bongkar driver PktMon.
Dan jika Anda ingin bantuan lebih lanjut pada perintah tertentu, maka Anda dapat menjalankan bantuan terhadap perintah itu. Berikut adalah tampilannya:
pktmon filter help pktmon filter { list | add | remove } [OPTIONS | help]
Commands list Display active packet filters. add Add a filter to control which packets are reported. remove Removes all filters.
PktMon.exe juga dilengkapi dengan pemantauan waktu nyata dan dukungan untuk format file PCAPNG.
Baca(Read) : Cara mengaktifkan dan menguji DNS melalui HTTPS di Windows 10(How to enable and test DNS over HTTPS in Windows 10) .
Cara menggunakan PktMon untuk memantau lalu lintas jaringan
Berikut adalah contoh cara menggunakannya dengan contoh sederhana.
- Buat Filter untuk memantau port
- Mulai Pemantauan
- Ekspor Log ke format yang dapat dibaca
Contoh ini mengasumsikan bahwa Anda ingin memantau nomor port di komputer, yang mungkin sering mengalami masalah.
1. Buat Filter
Opsi utama yang memungkinkan Anda memantau lalu lintas adalah —filter. Dengan menggunakan opsi ini, Anda dapat membuat filter untuk mengontrol paket mana yang dilaporkan berdasarkan Ethernet Frame , IP header, TCP header, dan Encapsulation . Jika Anda menjalankan program yang disebutkan di bawah ini, Anda akan mendapatkan detail lengkap tentang apa yang dapat Anda lakukan dengan filter.
pktmon filter add help
Jadi kembali ke topik kita, mari kita asumsikan bahwa kita akan memantau port TCP(monitor TCP port) no 1088. Ini bisa menjadi port yang digunakan oleh aplikasi kustom Anda, yang mogok, dan PktMon dapat membantu Anda mengetahui apakah jaringan yang bermasalah.
Buka Command Prompt atau PowerShell dengan hak istimewa admin
Buat filter paket menggunakan perintah: “pktmon filter add -p [port]”
pktmon filter add -p 1088
Anda kemudian dapat menjalankan perintah "pktmon filter list" untuk melihat daftar filter yang ditambahkan.
Untuk menghapus semua filter jalankan perintah "pktmon filter remove"
2. Mulai Pemantauan
Karena ini bukan program otomatis yang berjalan di latar belakang tetapi bekerja sesuai permintaan, Anda harus mulai memantau secara manual. Jalankan perintah berikut untuk mulai memantau paket
pktmon start --etw - p 0
Ini akan memulai pemantauan dan membuat file log di lokasi yang disebutkan. Anda harus berhenti secara manual menggunakan argumen "berhenti" untuk menghentikan pencatatan, atau itu akan berakhir ketika komputer dimatikan. Jika Anda menjalankan perintah dengan "-p 0" maka itu hanya akan menangkap 128 byte paket.
Log filename: C:\Windows\system32\PktMon.etl Logging mode: Circular Maximum file size: 512 MB
3. Ekspor Masuk(Log) ke format yang dapat dibaca
File log disimpan ke file PktMon.ETL yang dapat diubah menjadi format yang dapat dibaca manusia menggunakan perintah berikut
pktmon format PktMon.etl -o port-monitor-1088.txt
Setelah melakukan itu, saat Anda membuka file di notepad, dan membacanya, agar masuk akal, Anda harus menggunakan Monitor Jaringan Microsoft. Itu bisa langsung membaca file ETL.
Yang mengatakan, Microsoft diharapkan untuk mulai meluncurkan dukungan untuk pemantauan waktu nyata, yang diharapkan pada Windows 10 2004 - tetapi saya belum melihat opsi itu.
Baca terkait(Related read) : Alat Sniffing Paket Gratis(Free Packet Sniffing Tools) untuk Windows 10.
Related posts
Cara Membuat Wi-Fi Network Adapter Report pada Windows 10
Gratis Wireless Networking Tools Untuk Windows 10
Cara Menemukan Router IP address pada Windows 10 - IP Address Lookup
Cara mengkonfigurasi Global Proxy Server Settings di Windows 10
Cara Membuat Saham Network di Windows 10
Cara Nonaktifkan Networking di Windows Sandbox di Windows 10
Empat cara untuk melupakan jaringan WiFi di Windows 10
Reset Network Data Usage pada Windows 10 [Panduan]
Netsetman: Network Settings Manager untuk Windows 10
Advanced IP Scanner, IP scanner gratis untuk Windows 10
Cara Nonaktifkan Internet Connection Sharing (ICS) di Windows 10
Provide Dukungan Remote untuk pengguna Windows 10 dengan Windows Remote Assistance
Cara terhubung ke FTP server di Windows 10, dari File Explorer
2 Ways Untuk Map Network Drive di Windows 10
Backup and Restore WiFi atau Wireless Network Profiles di Windows 10
Hide Network icon pada Sign-in screen and Lock screen di Windows 10
Cara mengkonfigurasi pengaturan server proxy di Windows 10
Windows 10 workgroup dan cara mengubahnya
Cara Hapus VPN menggunakan Network Connections di Windows 10
Cara otomatis menyambungkan koneksi broadband PPPoE di Windows 10