Microsoft 网络监视器 (Netmon) 的 Pktmon 支持
适用于:Windows Server 2022、Windows Server 2019、Windows 10、Azure Stack Hub、Azure、Azure Stack HCI(版本 21H2 和 20H2)
数据包监视器 (Pktmon) 以 ETL 格式生成日志。 可使用 Microsoft 网络监视器 (Netmon) 通过特殊分析程序分析这些日志。 本主题说明了如何在 Netmon 中分析数据包监视器生成的 ETL 文件。
网络监视器安装和配置
按照以下步骤安装并配置 Netmon 以分析数据包监视器生成的 ETL 文件:
- 安装网络监视器 3.4。
- 启动提升的网络监视器,并在(工具/选项/分析程序配置文件)处将 Windows 设置为活动的分析程序配置文件。
- 将 etl_Microsoft-Windows-PktMon-Events.npl 从此处复制到“%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows”
- 将 stub_etl_Microsoft-Windows-PktMon-Events.npl 从此处复制到“%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs”
- 将 stub_etl_Microsoft-Windows-PktMon-Events.npl 重命名为 etl_Microsoft-Windows-PktMon-Events.npl
- 在“%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers”处将 etl_Microsoft-Windows-PktMon-Events.npl 包含在 NetworkMonitor_Parsers_sparser.npl 中
- 重启提升的网络监视器以重新生成分析程序。