Packet Monitor (Pktmon)

適用対象: Windows Server 2022、Windows Server 2019、Windows 10、Azure Stack Hub、Azure、Azure Stack HCI、バージョン 21H2 および 20H2

パケット モニター (Pktmon) は、Windows 用のインボックスのクロスコンポーネント ネットワーク診断ツールです。 パケット キャプチャ、パケット ドロップの検出、パケット フィルタリング、カウントに使用できます。 このツールは、ネットワーク スタック内で可視性を提供するため、コンテナー ネットワークや SDN などの仮想化シナリオで特に役立ちます。 これは、pktmon.exe コマンドと Windows Admin Center 拡張機能を使用して、インボックスで使用できます。

概要

ネットワークを介して通信するマシンには、少なくとも 1 つのネットワーク アダプターがあります。 このアダプターとアプリケーションの間のすべてのコンポーネントは、ネットワーク スタックを形成します。これは、ネットワーク トラフィックを処理および移動するネットワーク コンポーネントのセットです。 従来のシナリオでは、ネットワーク スタックは小さく、すべてのパケット ルーティングと切り替えは外部デバイスで実行されます。

Networking stack in traditional scenarios

ただし、ネットワーク仮想化の登場により、ネットワーク スタックのサイズが増加しています。 この拡張ネットワーク スタックには、パケットの処理と切り替えを処理する仮想スイッチのようなコンポーネントが搭載されるようになりました。 このような柔軟な環境により、リソース使用率とセキュリティの分離がはるかに向上しますが、診断が困難になる構成ミスの可能性も高くなります。 パケット モニターでは、これらのミスの特定に必要なネットワーク スタック内の高度な可視性を提供します。

PacketMon's cross-component packet capture

パケット モニターでは、ネットワーク スタック全体の複数の場所にあるパケットをインターセプトし、パケット ルートを公開します。 ネットワーク スタック内のサポートされているコンポーネントによってパケットがドロップされた場合、パケット モニターによって、そのパケットのドロップがレポートされます。 これにより、パケットの目的の送信先であるコンポーネントと、パケットに干渉しているコンポーネントをユーザーが区別できます。 パケット モニターでは、MTU の不一致やフィルターされた VLAN など、ドロップの理由がレポートされるため、すべての可能性を考慮する必要なく、問題の根本原因を特定できます。 パケット モニターでは、各インターセプト ポイントのパケット カウンターも提供されるため、時間のかかるログ分析を必要とせずに、高レベルのパケット フロー検査が可能です。

PacketMon's drop detection

ベスト プラクティス

ネットワーク分析を合理化するには、これらのベスト プラクティスを使用します。

  • コマンド ライン ヘルプで引数と機能を確認します (例: pktmon start help)。
  • シナリオに一致するパケット フィルターを構成します (pktmon filter add)。
  • 実験中にパケット カウンターで高レベルビュー を確認します (pktmon counters)。
  • 詳細な分析のログを調べます (pktmon 形式の pktmon.etl)。

機能

パケット モニターには、次の機能があります。

  • ネットワーク スタック全体の複数の場所でのパケットの監視とカウント
  • 複数のスタックの場所でのパケットのドロップの検出
  • カプセル化をサポートする柔軟なランタイム パケット フィルタリング
  • 一般的なログ記録とトレースのサポート (ETW イベントと WPP イベント)
  • TcpDump パケット解析に基づく TXT ログ解析
  • 複数のログ モード: リアルタイム、メモリ内の高ボリューム、複数ファイル、循環
  • イーサネット、Wi-Fi、モバイル ブロードバンド メディアの種類のサポート
  • PCAPNG 形式のサポート

パケット モニターの使用を開始する

パケット モニターの使用を開始するには、次のリソースを使用できます。

Pktmon コマンドの構文と書式設定

パケット モニターは、Vibranium OS (ビルド 19041) で pktmon.exe コマンドを使用して、インボックスで使用できます。 このトピックでは、pktmon の構文、コマンドの書式設定、および出力について理解できるように説明します。

Windows Admin Center のパケット モニタリング拡張機能

パケット モニタリング拡張機能では、Windows Admin Center からパケット モニターを操作して使用できます。 この拡張機能では、ネットワーク スタック経由でネットワーク トラフィックをキャプチャして、わかりやすく操作しやすいログに表示できるため、ネットワークの診断に役立ちます。 このトピックでは、ツールの操作方法とその出力を理解する方法を学習できます。

Windows Admin Center の SDN データパス診断拡張機能

SDN データ パス診断は、Windows Admin Center の SDN 監視拡張機能内のツールです。 このツールでは、さまざまな SDN シナリオに従ってパケット モニター ベースのパケット キャプチャを自動化し、わかりやすく操作しやすい 1 つのビューに出力を表示します。 このトピックでは、ツールの操作方法とその出力を理解する方法を学習できます。

Microsoft Network Monitor (Netmon) のサポート

パケット モニターでは、ETL 形式でログを生成します。 これらのログは、専用のパーサーを使用して、Microsoft Network Monitor (Netmon) で分析できます。 このトピックでは、Netmon 内でパケット モニターによって生成された ETL ファイルを分析する方法について説明します。

Wireshark (pcapng 形式) のサポート

パケット モニター では、ログを pcapng 形式に変換できます。 これらのログは、Wireshark (または任意の pcapng アナライザー) を使用して分析できます。 このトピックでは、予想される出力と、それを利用する方法について説明します。

エンジニアリング チームにフィードバックを提供する

次の手順を使用して、バグを報告したり、フィードバック Hub を通じてフィードバックを送信したりします。

  1. [スタート] メニューからフィードバック Hub を起動します。

  2. [問題の報告] ボタンまたは [機能を提案] ボタンを選択します。

  3. [Summarize your issue](問題の概要) ボックスに、わかりやすいフィードバックのタイトルを入力します。

  4. [Give us more detail](詳細情報)ボックスで、問題を再現するための詳細と手順を提供します。

  5. 最上位のカテゴリとして [ネットワークとインターネット] を選択し、サブカテゴリとして [パケット モニター (pktmon.exe)] を選択します。

  6. バグを迅速に特定して修正するには、スクリーンショットをキャプチャし、pktmon の出力ログを添付したり、問題を再作成したりします。

  7. [送信] をクリックします。

フィードバック/バグを送信すると、エンジニアリング チームがフィードバックを確認して、対処できます。