Supporto Pktmon per Microsoft Network Monitor (Netmon)

Si applica a: Windows Server 2022, Windows Server 2019, Windows 10, hub di Azure Stack, Azure, Azure Stack HCI, versioni 21H2 e 20H2

Packet Monitor (Pktmon) genera log in formato ETL. Questi log possono essere analizzati usando Microsoft Network Monitor (Netmon) usando parser speciali. Questo argomento illustra come analizzare i file ETL generati da Packet Monitor all'interno di Netmon.

Configurazione e impostazione di Network Monitor

Seguire questa procedura per installare e configurare Netmon per analizzare i file ETL generati da Packet Monitor:

1. Installare Network Monitor 3.4.
2. Avviare Network Monitor con privilegi elevati e impostare Windows come profilo parser attivo in (Strumenti/Opzioni/Profili parser).
3. Copiare etl_Microsoft-Windows-PktMon-Events.npl da qui a "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows"
4. Copiare stub_etl_Microsoft-Windows-PktMon-Events.npl da qui a "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs"
5. Rinominare stub_etl_Microsoft-Windows-PktMon-Events.npl in etl_Microsoft-Windows-PktMon-Events.npl
6. Includere etl_Microsoft-Windows-PktMon-Events.npl in NetworkMonitor_Parsers_sparser.npl in "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers"
7. Riavviare Network Monitor con privilegi elevati per ricompilare i parser.