Pktmon 对 Microsoft 网络监视器 (Netmon)

适用于:Windows Server 2022、Windows Server 2019、Windows 10、Azure Stack Hub、Azure、Azure Stack HCI、版本 21H2 和 20H2

数据包监视器 (Pktmon) 以 ETL 格式生成日志。 可以使用特殊的分析器Microsoft 网络监视器 (Netmon) 分析这些日志。 本主题说明如何在 Netmon 中分析数据包监视器生成的 ETL 文件。

网络监视器设置和配置

按照以下步骤安装和配置 Netmon 以分析数据包监视器生成的 ETL 文件:

  1. 安装 网络监视器 3.4。
  2. 在网络监视器/选项/分析器配置文件"Windows中,启动提升的配置文件, (设置为活动分析) 。
  3. 将 etl_Microsoft-Windows-PktMon-Events.npl 从此处复制到"%PROGRAMDATA%\Microsoft\网络监视器 3\NPL\NetworkMonitor Parsers\Windows"
  4. 将 stub_etl_Microsoft-Windows-PktMon-Events.npl 从此处复制到"%PROGRAMDATA%\Microsoft\网络监视器 3\NPL\NetworkMonitor Parsers\Windows\Stubs"
  5. 将 stub_etl_Microsoft-Windows-PktMon-Events.npl 重命名为 etl_Microsoft-Windows-PktMon-Events.npl
  6. 将 etl_Microsoft-Windows-PktMon-Events.npl 包括在 "%PROGRAMDATA%\Microsoft\网络监视器 3\NPL\NetworkMonitor Parsers" 的 NetworkMonitor_Parsers_sparser.npl 中
  7. 重新启动网络监视器以重新生成分析器。