Монитор пакетов (Pktmon)

Область применения: Windows Server 2022, Windows Server 2019, Windows 10, Azure Stack Hub, Azure, Azure Stack HCI, версии 21H2 и 20H2

Монитор пакетов (Pktmon) — это встроенное межкомпонентное средство диагностики сети для Windows. Его можно использовать для записи пакетов, обнаружения удаления пакетов, фильтрации пакетов и подсчета. Это средство особенно полезно в сценариях виртуализации, таких как сеть контейнеров и SDN, так как оно обеспечивает видимость в сетевом стеке. Он доступен в поле с помощью команды pktmon.exe и с помощью расширений Windows Admin Center.

Обзор

Любой компьютер, взаимодействующий по сети, имеет по крайней мере один сетевой адаптер. Все компоненты между этим адаптером и приложением образуют сетевой стек: набор сетевых компонентов, которые обрабатывают и перемещают сетевой трафик. В традиционных сценариях сетевой стек небольшой, и все маршрутизации пакетов и переключения происходят на внешних устройствах.

Networking stack in traditional scenarios

Однако с появлением виртуализации сети размер сетевого стека умножается. Этот расширенный сетевой стек теперь включает такие компоненты, как виртуальный коммутатор, обрабатывающий обработку пакетов и переключение. Такая гибкая среда обеспечивает гораздо лучшее использование ресурсов и изоляцию безопасности, но также оставляет больше места для ошибок конфигурации, которые могут быть трудно диагностировать. Монитор пакетов обеспечивает улучшенную видимость в сетевом стеке, который часто необходим для выявления этих ошибок.

PacketMon's cross-component packet capture

Монитор пакетов перехватывает пакеты в нескольких расположениях в сетевом стеке, предоставляя маршрут пакетов. Если пакет был удален поддерживаемым компонентом в сетевом стеке, монитор пакетов сообщит об этом удалении пакетов. Это позволяет пользователям различать компонент, предназначенный для пакета, и компонент, который вмешивается в пакет. Кроме того, монитор пакетов сообщит о причинах удаления; Например, несоответствие MTU или отфильтрованной виртуальной локальной сети и т. д. Эти причины падения обеспечивают основную причину проблемы без необходимости исчерпать все возможности. Монитор пакетов также предоставляет счетчики пакетов для каждой точки перехвата, что позволяет выполнять высокоуровневую проверку потока пакетов без необходимости анализа журналов с большим временем.

PacketMon's drop detection

Рекомендации

Используйте эти рекомендации по оптимизации анализа сети.

  • Проверьте справку командной строки для аргументов и возможностей (например, pktmon start help).
  • Настройте фильтры пакетов, соответствующие вашему сценарию (добавление фильтра pktmon).
  • Проверьте счетчики пакетов во время эксперимента на наличие высокоуровневого представления (счетчики pktmon).
  • Просмотрите журнал для подробного анализа (pktmon format pktmon.etl).

Функциональность

Монитор пакетов предлагает следующие функциональные возможности:

  • Мониторинг и подсчет пакетов в нескольких расположениях в сетевом стеке
  • Обнаружение удаления пакетов в нескольких расположениях стека
  • Гибкая фильтрация пакетов во время выполнения с поддержкой инкапсуляции.
  • Общая поддержка ведения журнала и трассировки (события ETW и WPP)
  • Анализ журнала TXT на основе синтаксического анализа пакета TcpDump.
  • Несколько режимов ведения журнала: режимы реального времени, большой объем в памяти, многофайловый, циклический
  • Поддержка типов мультимедиа Ethernet, Wi-Fi и мобильных широкополосных подключений
  • Поддержка формата PCAPNG

начало работы с помощью монитора пакетов

Для начала работы с монитором пакетов доступны следующие ресурсы.

Синтаксис команд и форматирование Pktmon

Монитор пакетов доступен в поле с помощью команды pktmon.exe в Vibranium OS (сборка 19041). В этом разделе вы узнаете, как понять синтаксис pktmon, команды, форматирование и выходные данные.

Расширение мониторинга пакетов в Windows Admin Center

Расширение "Мониторинг пакетов" позволяет управлять монитором пакетов и использовать их с помощью Windows Admin Center. Расширение помогает диагностировать сеть, записывая и отображая сетевой трафик через сетевой стек в журнале, который легко отслеживать и управлять ими. С помощью этого раздела вы узнаете, как работать с инструментом и понимать его выходные данные.

Расширение диагностики пути к данным SDN в Windows Admin Center

Диагностика пути к данным SDN — это средство в расширении мониторинга SDN Windows Admin Center. Средство автоматизирует сбор пакетов на основе монитора пакетов в соответствии с различными сценариями SDN и представляет выходные данные в одном представлении, которое легко отслеживать и управлять ими. С помощью этого раздела вы узнаете, как работать с инструментом и понимать его выходные данные.

Поддержка Microsoft Network Monitor (Netmon)

Монитор пакетов создает журналы в формате ETL. Эти журналы можно анализировать с помощью Microsoft Network Monitor (Netmon) с помощью специальных средств синтаксического анализа. В этом разделе объясняется, как анализировать созданные монитором пакетов ETL-файлы в Netmon.

Поддержка Wireshark (формат PCAPNG)

Монитор пакетов может преобразовывать журналы в формат pcapng. Эти журналы можно анализировать с помощью Wireshark (или любого анализатора pcapng). В этом разделе описываются ожидаемые выходные данные и способы его использования.

Предоставление отзывов команде разработчиков

Сообщите об ошибках или дайте отзыв через центр отзывов, выполнив следующие действия.

  1. Запустите Центр отзывов с помощью меню "Пуск ".

  2. Нажмите кнопку "Сообщить о проблеме" или кнопку "Предложить функцию ".

  3. Укажите понятное название отзыва в поле "Сводка проблемы ".

  4. Укажите подробные сведения и инструкции по воспроизведению проблемы в поле "Дать нам более подробные сведения ".

  5. Выберите "Сеть" и "Интернет " в качестве верхней категории, а затем "Монитор пакетов" (pktmon.exe) в качестве вложенной категории.

  6. Чтобы помочь нам определить и исправить ошибку быстрее, запишите снимки экрана, вложите выходной журнал pktmon и (или) повторно создайте проблему.

  7. Щелкните Отправить.

После отправки отзывов или ошибок команда разработчиков сможет взглянуть на отзыв и ответить на него.