Supervisión de paquetes (Pktmon)

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows 10, Azure Stack Hub, Azure, Azure Stack HCI, versiones 21H2 y 20H2

El Monitor de paquetes (Pktmon) es una herramienta de diagnóstico de red integrada para componentes de Windows. Se puede usar para la captura de paquetes, la detección de paquetes caídos, el filtrado de paquetes y su recuento. La herramienta es especialmente útil en escenarios de virtualización, como redes de contenedor y SDN, ya que proporciona visibilidad dentro de la pila de redes. Está disponible en la bandeja de entrada mediante el comando pktmon.exe y a través de las extensiones de Windows Admin Center.

Información general

Cualquier máquina que se comunique a través de la red tiene al menos un adaptador de red. Todos los componentes entre este adaptador y una aplicación forman una pila de red: un conjunto de componentes de red que procesan y mueven el tráfico de red. En los escenarios tradicionales, la pila de red es pequeña y todo el enrutamiento y conmutación de paquetes se produce en dispositivos externos.

Networking stack in traditional scenarios

Sin embargo, con la llegada de la virtualización de red, el tamaño de la pila de red se ha multiplicado. Esta pila de red ampliada incluye ahora componentes como el conmutador virtual, que se encarga del procesamiento y la conmutación de paquetes. Un entorno tan flexible permite usar mucho mejor los recursos y aislar la seguridad, pero también deja más margen para errores de configuración que pueden ser difíciles de diagnosticar. El Monitor de paquetes proporciona la visibilidad mejorada dentro de la pila de red que a menudo se necesita para localizar estos errores.

PacketMon's cross-component packet capture

El Monitor de paquetes intercepta paquetes en varias ubicaciones en toda la pila de red, exponiendo la ruta de paquetes. Si un componente compatible de la pila de red ha perdido un paquete, el Monitor de paquetes informará de esa pérdida de paquetes. Esto permite a los usuarios diferenciar entre un componente que es el destino previsto para un paquete y un componente que interfiere con un paquete. Además, el Monitor de paquetes informará de los motivos de las pérdidas; por ejemplo, falta de coincidencia de MTU o VLAN filtrada, etc. Estas razones de pérdida proporcionan la causa raíz del problema sin necesidad de agotar todas las posibilidades. El Monitor de paquetes también proporciona contadores de paquetes para cada punto de interceptación, lo que permite un examen de flujo de paquetes de alto nivel sin necesidad de realizar análisis de registros que consumen mucho tiempo.

PacketMon's drop detection

Procedimientos recomendados

Use estos procedimientos recomendados para simplificar el análisis de red.

  • Consulte la ayuda de la línea de comandos para conocer los argumentos y funcionalidades (por ejemplo, la ayuda de pktmon start).
  • Configure filtros de paquetes que coincidan con el escenario (pktmon filter add).
  • Compruebe los contadores de paquetes durante el experimento para obtener una vista general (pktmon counters).
  • Busque en el registro un análisis detallado (pktmon format pktmon.etl).

Funcionalidad

El Monitor de paquetes ofrece la siguiente funcionalidad:

  • Supervisión y recuento de paquetes en múltiples ubicaciones a lo largo de la pila de red
  • Detección de pérdida de paquetes en varias ubicaciones de la pila
  • Filtrado flexible de paquetes en tiempo de ejecución con compatibilidad con encapsulación
  • Soporte general de registro y seguimiento (eventos ETW y WPP)
  • Análisis de registros TXT basado en el análisis de paquetes TcpDump
  • Varios modos de registro: en tiempo real, gran volumen en memoria, varios archivos, circular
  • Compatibilidad con los tipos de medios de Ethernet, Wi-Fi y banda ancha móvil
  • Compatibilidad con formato PCAPNG

Introducción al Monitor de paquetes

Los siguientes recursos están disponibles para ayudarle a empezar a usar el Monitor de paquetes.

Sintaxis y formato del comando Pktmon

El Monitor de paquetes está disponible de manera predeterminada a través del comando pktmon.exe en Vibranium OS (build 19041). Puede usar este tema para obtener información sobre cómo entender la sintaxis, los comandos, el formato y la salida de pktmon.

Extensión de la supervisión de paquetes en Windows Admin Center

La extensión Monitorización de paquetes le permite operar y consumir el Monitor de paquetes a través de Windows Admin Center. La extensión le ayuda a diagnosticar la red mediante la captura y visualización del tráfico de red a través de la pila de redes en un registro que es fácil de seguir y manipular. Puede usar este tema para aprender a operar la herramienta y comprender su salida.

Extensión de SDN Data Path Diagnostics en Windows Admin Center

SDN Data Path Diagnostics es una herramienta dentro de la extensión de supervisión de SDN de Windows Admin Center. La herramienta automatiza las capturas de paquetes basadas en el Monitor de paquetes de acuerdo con varios escenarios de SDN, y presenta el resultado en una única vista fácil de seguir y manipular. Puede usar este tema para aprender a operar la herramienta y comprender su salida.

Soporte técnico del Monitor de red de Microsoft (Netmon)

El Monitor de paquetes genera registros en formato ETL. Estos registros se pueden analizar con el Monitor de red de Microsoft (Netmon) mediante analizadores especiales. En este tema se explica cómo analizar los archivos ETL generados por el Monitor de paquetes en Netmon.

Soporte técnico de Wireshark (formato pcapng)

El Monitor de paquetes puede convertir los registros en formato pcapng. Estos registros se pueden analizar mediante Wireshark (o cualquier analizador de pcapng). En este tema se explica el resultado esperado y cómo aprovecharlo.

Proporcione comentarios al equipo de ingeniería

Informe de errores o envíe comentarios a través del centro de opiniones mediante los pasos siguientes:

  1. Inicie el Centro de opiniones a través del menú Inicio.

  2. Seleccione el botón Notificar un problema o el botón Sugerir una característica.

  3. Proporcione un título significativo para sus comentarios en la casilla Resumir el comentario.

  4. Proporcione detalles y pasos para reproducir el problema en la casilla Danos más detalles.

  5. Seleccione Red e Internet como la categoría superior y Monitor de paquetes (pktmon.exe) como subcategoría.

  6. Para ayudarnos a identificar y solucionar el fallo más rápidamente, haga capturas de pantalla, adjunte el registro de salida de pktmon y/o reproduzca el problema.

  7. Haga clic en Enviar.

Después de enviar los comentarios o los fallos, el equipo de ingeniería podrá echar un vistazo a los comentarios y abordarlos.