Monitor de pacote (Pktmon)
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows 10, Azure Stack Hub, Azure, Azure Stack HCI, versões 21H2 e 20H2
O Monitor de Pacotes (Pktmon) é uma ferramenta de diagnóstico de rede entre componentes e nativa para Windows. Ele pode ser usado para captura de pacotes, detecção de descarte de pacotes, filtragem de pacotes e contagem. A ferramenta é especialmente útil em cenários de virtualização, como rede de contêiner e SDN, porque fornece visibilidade dentro da pilha de rede. Ela está disponível nativamente por meio do comando pktmon.exe e por meio de extensões do Windows Admin Center.
Visão geral
Todo computador que se comunica pela rede tem pelo menos um adaptador de rede. Todos os componentes entre esse adaptador e um aplicativo formam uma pilha de rede: um conjunto de componentes de rede que processam e movem o tráfego de rede. Em cenários tradicionais, a pilha de rede é pequena e todo o roteamento e alternância de pacotes ocorre em dispositivos externos.
No entanto, com o advento da virtualização de rede, o tamanho da pilha de rede se multiplicou. Agora, essa pilha de rede estendida inclui componentes como o comutador virtual que trata o processamento e a alternância de pacotes. Um ambiente flexível como esse permite um isolamento de segurança e a utilização de recursos muito melhor, mas também deixa mais espaço para erros de configuração que podem ser difíceis de diagnosticar. O Monitor de Pacotes fornece a visibilidade aprimorada dentro da pilha de rede que geralmente é necessária para identificar esses erros.
O Monitor de Pacotes intercepta pacotes em vários locais em toda a pilha de rede, expondo a rota dos pacotes. Se um pacote tiver sido descartado por um componente com suporte na pilha de rede, o Monitor de Pacotes relatará essa remoção de pacotes. Isso permite que os usuários diferenciem entre um componente que é o destino pretendido para um pacote e um componente que está interferindo em um pacote. Além disso, o Monitor de Pacotes relatará motivos de remoção, como por exemplo, a incompatibilidade de MTU ou VLAN filtrada etc. Esses motivos de remoção fornecem a causa raiz do problema sem a necessidade de esgotar todas as possibilidades. O Monitor de Pacotes também fornece contadores de pacotes para cada ponto de interceptação, permitindo um exame de fluxo de pacotes de alto nível sem a necessidade de análise de log demorada.
Práticas Recomendadas
Use essas melhores práticas para simplificar sua análise de rede.
- Verifique a ajuda da linha de comando para obter argumentos e funcionalidades (por exemplo, ajuda para iniciar pktmon).
- Configure filtros de pacote correspondentes ao seu cenário (adicionar filtro pktmon).
- Verifique os contadores de pacotes durante o experimento para exibição de alto nível (contadores pktmon).
- Examine o log para obter uma análise detalhada (formato pktmon de pktmon.etl).
Funcionalidade
O Monitor de Pacotes oferece a seguinte funcionalidade:
- Monitoramento e contagem de pacotes em vários locais na pilha de rede
- Detecção de remoção de pacotes em vários locais na pilha
- Filtragem de pacotes em runtime flexível com suporte a encapsulamento
- Suporte geral para registro em log e rastreamento (eventos ETW e WPP)
- Análise de log TXT com base na análise de pacote TcpDump
- Vários modos de registro em log: em tempo real, alto volume na memória, vários arquivos, circular
- Suporte a tipos de mídia de banda larga móvel, Wi-Fi e Ethernet
- Suporte ao formato PCAPNG
Introdução ao Monitor de Pacotes
Os recursos a seguir estão disponíveis para ajudá-lo a começar a usar o Monitor de Pacotes.
Sintaxe e formatação do comando do Pktmon
O Monitor de Pacotes está disponível nativamente por meio do comando pktmon.exe no sistema operacional Vibranium (build 19041). Você pode usar este tópico para saber como compreender a sintaxe, os comandos, a formatação e a saída do pktmon.
Extensão de monitoramento de pacotes no Windows Admin Center
A extensão de monitoramento de pacotes permite que você opere e consuma o Monitor de Pacotes por meio do Windows Admin Center. A extensão ajuda você a diagnosticar sua rede capturando e exibindo o tráfego de rede por meio da pilha de rede em um log fácil de seguir e manipular. Você pode usar este tópico para saber como operar a ferramenta e compreender a saída dela.
Extensão de diagnóstico do caminho de dados de SDN no Windows Admin Center
O diagnóstico do caminho de dados de SDN é uma ferramenta dentro da extensão de monitoramento de SDN do Windows Admin Center. A ferramenta automatiza as capturas de pacotes baseadas no Monitor de Pacotes de acordo com vários cenários de SDN e apresenta a saída em uma única exibição que é fácil de seguir e manipular. Você pode usar este tópico para saber como operar a ferramenta e compreender a saída dela.
Suporte do Monitor de Rede da Microsoft (Netmon)
O Monitor de Pacotes gera logs no formato ETL. Esses logs podem ser analisados usando o Monitor de Rede da Microsoft (Netmon) usando analisadores especiais. Este tópico explica como analisar arquivos ETL gerados pelo Monitor de Pacotes no Netmon.
Suporte do Wireshark (formato pcapng)
O Monitor de Pacotes pode converter logs em formato pcapng. Esses logs podem ser analisados usando o Wireshark (ou qualquer analisador pcapng). Este tópico explica a saída esperada e como tirar proveito dela.
Fornecer comentários à equipe de engenharia
Relate os bugs ou envie comentários por meio do hub de comentários usando as seguintes etapas:
Inicie o Hub de comentários por meio do menu Iniciar.
Selecione o botão Relatar um problema ou o botão Sugerir um recurso.
Forneça um título de comentários significativo na caixa Resumir seu problema.
Forneça detalhes e etapas para reproduzir o problema na caixa Envie mais detalhes.
Selecione Rede e Internet como a categoria superior e, em seguida, Monitor de Pacotes (pktmon.exe) como a subcategoria.
Para nos ajudar a identificar e corrigir o bug mais rapidamente, faça capturas de tela, anexe o registro de saídas do pktmon e/ou recrie o problema.
Clique em Enviar.
Depois de enviar os comentários/bugs, a equipe de engenharia pode dar uma olhada nos comentários e resolvê-los.