Microsoft 網路監視器 (Netmon) 的 Pktmon 支援

適用于: Windows Server 2022、Windows Server 2019、Windows 10、Azure Stack Hub、Azure、Azure Stack HCI、版本21H2 和20H2

封包監視器 (Pktmon) 會以 ETL 格式產生記錄。 您可以使用特殊剖析器,利用 Microsoft 網路監視器 (Netmon) 來分析這些記錄。 本主題說明如何在 Netmon 內分析封包監視器產生的 ETL 檔案。

網路監視器設定和設定

遵循下列步驟來安裝和設定 Netmon,以剖析封包監視器產生的 ETL 檔案:

  1. 安裝網路監視器 3.4
  2. 啟動網路監視器提高許可權,並將 Windows 設定為 (工具/選項/剖析器設定檔) 上的使用中剖析器設定檔。
  3. 將 etl_Microsoft-Windows-PktMon-Events. npl 從這裡複製到 "%PROGRAMDATA%\Microsoft\Network Monitor 3 \ NPL\NetworkMonitor 剖析器 \ Windows"
  4. 將 stub_etl_Microsoft-Windows-PktMon-Events. npl 從這裡複製到 "%PROGRAMDATA%\Microsoft\Network Monitor 3 \ NPL\NetworkMonitor 剖析器 \ Windows \Stubs"
  5. 將 stub_etl_Microsoft-Windows-PktMon-Events. npl 重新命名為 etl_Microsoft-Windows-PktMon-Events. npl
  6. 將 etl_Microsoft-Windows-PktMon-Events. npl 加入 NetworkMonitor_Parsers_sparser. npl at "%PROGRAMDATA%\Microsoft\Network Monitor 3 \ NPL\NetworkMonitor 剖析器"
  7. 重新開機網路監視器提升為重建剖析器的許可權。