Microsoft 网络监视器 (Netmon) 的 Pktmon 支持

适用于：Windows Server 2022、Windows Server 2019、Windows 10、Azure Stack Hub、Azure、Azure Stack HCI（版本 21H2 和 20H2）

数据包监视器 (Pktmon) 以 ETL 格式生成日志。 可使用 Microsoft 网络监视器 (Netmon) 通过特殊分析程序分析这些日志。 本主题说明了如何在 Netmon 中分析数据包监视器生成的 ETL 文件。

网络监视器安装和配置

按照以下步骤安装并配置 Netmon 以分析数据包监视器生成的 ETL 文件：

1. 安装网络监视器 3.4。
2. 启动提升的网络监视器，并在（工具/选项/分析程序配置文件）处将 Windows 设置为活动的分析程序配置文件。
3. 将 etl_Microsoft-Windows-PktMon-Events.npl 从此处复制到“%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows”
4. 将 stub_etl_Microsoft-Windows-PktMon-Events.npl 从此处复制到“%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs”
5. 将 stub_etl_Microsoft-Windows-PktMon-Events.npl 重命名为 etl_Microsoft-Windows-PktMon-Events.npl
6. 在“%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers”处将 etl_Microsoft-Windows-PktMon-Events.npl 包含在 NetworkMonitor_Parsers_sparser.npl 中
7. 重启提升的网络监视器以重新生成分析程序。