Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Windows 10

Tìm hiểu Pktmon: Công cụ theo dõi mạng tích hợp của Windows 10

--
Web Tin Học Trường Tín có bài: Tìm hiểu Pktmon: Công cụ theo dõi mạng tích hợp của Windows 10 Với việc phát hành bản cập nhật Windows 10 tháng 10 năm 2018, Microsoft đã âm thầm bổ sung một trình kiểm tra gói mạng (packet sniffer) dòng lệnh tích hợp có tên Pktmon vào Windows 10. Kể từ đó, Microsoft đã bổ sung thêm một số tính năng cho công cụ này để giúp người dùng dễ sử dụng hơn.

Khi phát hành bản cập nhật Windows 10 tháng 10 năm 2018, Microsoft đã lặng lẽ bổ sung một trình kiểm tra gói mạng (packet sniffer) dưới dạng dòng lệnh tích hợp mang tên Pktmon vào Windows 10. Sau đó, Microsoft đã bổ sung thêm một số tính năng cho công cụ này để giúp người dùng dễ sử dụng hơn.

Trình theo dõi gói, hay trình phân tích mạng, là chương trình cấp phép bạn theo dấu lưu lượng mạng truyền qua các thiết bị mạng của máy tính đến cấp độ từng gói riêng lẻ.

Pktmon: Công cụ theo dõi mạng tích hợp của Windows 10

Khi mới phát hành, Pktmon chỉ bổ trợ định dạng Event Trace Log (ETL), một định dạng nhật ký độc quyền do Microsoft tạo ra. Sau này, Microsoft đã thêm bổ trợ file nhật ký PCAPNG và tính năng giám sát thời gian thực, mà chúng ta sẽ tìm hiểu trong bài viết này.

Để sử dụng Pktmon, bạn cần khởi chạy Command Prompt với quyền admin trên Windows 10, vì chương trình yêu cầu quyền admin. Để nhận được hướng dẫn về phong thái sử dụng chương trình, bạn nhập lệnh pktmon help trong Command Prompt.

Tìm hiểu Pktmon: Công cụ theo dõi mạng tích hợp của Windows 10
Tài liệu trợ giúp pktmon

Để nhận thêm chỉ dẫn trợ giúp về một lệnh cụ thể, hãy nhập lệnh pktmon [tên lệnh] help . Ví dụ, để xem tư liệu về lệnh “comp” , bạn sẽ nhập: 

   pktmon comp help
Tìm hiểu Pktmon: Công cụ theo dõi mạng tích hợp của Windows 10
Sử dụng lệnh help

Bạn có thể sử dụng help để xem hướng dẫn của cả những lệnh phụ (subcommand), ví dụ: 

   pktmon comp list help

Để thích nghi với Pktmon thì xem chỉ dẫn là cách hữu ích nhất, vì thế bạn nên thử tìm hiểu trước khi thực sự sử dụng công cụ này.

  • Giám sát và tiết kiệm dung lượng Internet trên Windows 10

Cách sử dụng công cụ theo dõi mạng Pktmon

So với công cụ theo dõi mạng có giao diện người dùng đồ họa, bạn có thể mất quá nhiều thời gian hơn để thích nghi với giao diện dòng lệnh của Pktmon.

Trước khi cũng có thể theo dấu các gói, trước tiên bạn cần tạo bộ lọc bằng phương pháp dùng lệnh pktmon filter add , lệnh này chỉ định traffic (lưu lượng) bạn mong muốn theo dõi.

Ví dụ, bạn cũng có thể theo dõi mọi thứ traffic mạng trên mạng của mình bằng lệnh: 

   pktmon filter add -i 192.168.1.0/24

… hoặc giám sát traffic DNS bằng: 

   pktmon filter add -t UDP -p 53

Nếu chưa hình dung ra cách làm, bạn nên dùng lệnh pktmon filter add help để tìm hiểu cách tạo bộ lọc.

Trong bài viết này, người sáng tác đã tạo một bộ lọc để theo dõi lưu lượng DNS như được miêu tả ở trên. Để xem các bộ lọc bạn đã tạo, hãy nhập lệnh: 

   pktmon filter list
Tìm hiểu Pktmon: Công cụ theo dõi mạng tích hợp của Windows 10
Bộ lọc quan sát đã tạo được liệt kê

Để bắt đầu quan sát lưu lượng DNS trên tất cả thứ các interface mạng và hiển thị hoạt động trong thời gian thực, bạn sẽ sử dụng lệnh sau: 

   pktmon start --etw -p 0 -l real-time

Ví dụ trên sử dụng đối số -p 0 , vì vậy nó bắt toàn bộ gói tin. Bạn cũng đều có thể chỉ định interface mạng cụ thể để giám sát bằng cách dùng đối số -c theo sau là index ID của interface. Để có bản kê các interface mạng và index ID (ifIndex), bạn có thể sử dụng lệnh: 

   pktmon comp list

Khi bắt đầu theo dấu lưu lượng truy cập, bạn sẽ thấy các gói DNS đã bắt được hiển thị theo thời gian thực trong Command Prompt, như dưới đây.

Tìm hiểu Pktmon: Công cụ theo dõi mạng tích hợp của Windows 10
Giám sát lưu lượng DNS trong thời gian thực

Để dừng theo dấu traffic, hãy nhấn Ctrl + C . Khi hoàn tất, sẽ được file nhật ký PktMon.etl được tạo trong thư mục bạn đã chạy Pktmon.

Tuy nhiên, file ETL chẳng cần là một chọn lựa tốt vì nhiều phần mềm không bổ trợ chúng. Bạn có thể chuyển file ETL thành file PCAPNG bằng lệnh pktmon pcapng . Ví dụ, để chuyển đổi PktMon.etl thành file PCAPNG mang tên PktMon.pcapng , hãy nhập lệnh sau: 

   pktmon pcapng PktMon.etl -o PktMon.pcapng

Sau khi file nhật ký được chuyển đổi sang định dạng PCANPNG, bạn có thể load file đó vào một chương trình như Wireshark để nhận thông tin chi tiết về từng đòi hỏi DNS.

Tìm hiểu Pktmon: Công cụ theo dõi mạng tích hợp của Windows 10
Phân tích nhật ký Pktmon với Wireshark

Như bạn cũng có thể thấy, Pktmon là một công cụ rất là mạnh mẽ, cấp phép bạn có được ánh nhìn thâm thúy về loại lưu lượng chạy qua mạng của mình.

  • Bộ công cụ quan sát mạng toàn diện

Đồng thời, Pktmon cũng có thể phức tạp khi sử dụng, vì thế bạn nên làm quen với tài liệu trợ giúp trước lúc chạy lệnh.

  • Cách kích hoạt địa chỉ MAC ngẫu nhiên cho mạng WiFi trên Windows 10
  • Cách xem những máy tính kết nối mạng trên Windows 10
  • Cách cài đặt Windows 10 qua mạng
  • Cách bật/tắt tính năng lập chỉ mục địa thế mạng trong phần mềm Photos trên Windows 10

cách sử dụng Pktmon,Pktmon,theo dõi mạng,công cụ theo dõi mạng,công cụ theo dõi mạng Pktmon,công cụ theo dõi mạng tích hợp Win 10,giám sát gói dữ liệu trên mạng,giám sát packet trên mạng

Nội dung Tìm hiểu Pktmon: Công cụ theo dõi mạng tích hợp của Windows 10 được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan

Xếp Hạng post

Bài Viết Khác

--