आंतरिक पैकेट प्रसार और पैकेट ड्रॉप रिपोर्ट की निगरानी के लिए विंडोज 10 एक इनबिल्ट नेटवर्क स्निफर टूल^{(Network Sniffer Tool)} - PktMon.exe - प्रदान करता है। ^(PktMon.exe)यह टूल आपको जासूसी करने में मदद कर सकता है। नेटवर्क और नेटवर्क विलंबता के कारण को हल करने में आपकी सहायता करता है, प्रभावित अनुप्रयोगों की पहचान करता है, और, जब उपकरणों के एक अतिरिक्त सेट के साथ उपयोग किया जाता है, तो शीर्ष मीट्रिक में अंतर्दृष्टि प्रदान कर सकता है। इस पोस्ट में, हम दिखाएंगे कि आप विंडोज 10 में नए ^{(Windows 10)}नेटवर्क स्निफर टूल^{(Network Sniffer Tool)} ( PktMon.exe ) का उपयोग कैसे कर सकते हैं ।

^{(Network Sniffer Tool)}विंडोज 10 में ^{(Windows 10)}नेटवर्क स्निफर टूल pktmon.exe

PktMon.exe या पैकेट मॉनिटर^{(Packet Monitor)} नया नेटवर्क स्निफर या नेटवर्क डायग्नोस्टिक और पैकेट मॉनिटरिंग टूल है। यह सिस्टम^(Systems) फ़ोल्डर में स्थित है , जिसका अर्थ है कि आप इसे रन^(Run) या कमांड प्रॉम्प्ट^{(Command Prompt)} या पावरशेल^(PowerShell) से आमंत्रित कर सकते हैं ।

यदि प्रोग्राम आपको नेटश ट्रेस^{(Netsh Trace)} कमांड की याद दिलाता है, तो आप सही हैं। नेटश ट्रेस कमांड नेटवर्क कनेक्टिविटी समस्याओं का निवारण करते समय आपकी सहायता के लिए नेटवर्क ट्रेसिंग को सक्षम और कॉन्फ़िगर करने में आपकी सहायता करता है।

नेटवर्क खोजी उपकरण pktmon.exe

PktMon क्या कर सकता है?

यदि आप कमांड प्रॉम्प्ट पर PktMon.exe मदद चलाते हैं। ^{(PktMon.exe Help)}यहाँ आपको क्या मिलता है:

फ़िल्टर:^(filter:) पैकेट फ़िल्टर प्रबंधित करें।
COMP: पंजीकृत घटकों को प्रबंधित करें।
रीसेट:^(reset:) काउंटरों को शून्य पर रीसेट करें।
प्रारंभ:^(start:) पैकेट निगरानी प्रारंभ करें।
बंद करो:^(stop:) निगरानी बंद करो।
प्रारूप:^(format:) लॉग फ़ाइल को टेक्स्ट में बदलें।
अनलोड:^(unload:) PktMon ड्राइवर को अनलोड करें।

और अगर आप किसी विशिष्ट कमांड पर और मदद चाहते हैं, तो आप उस कमांड के खिलाफ हेल्प चला सकते हैं। यहां बताया गया है कि यह कैसा दिखता है:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe भी पीसीएपीएनजी फ़ाइल स्वरूप के लिए रीयल-टाइम निगरानी और समर्थन के साथ आता है।

पढ़ें^(Read) : विंडोज 10 में एचटीटीपीएस पर डीएनएस को कैसे सक्षम और परीक्षण करें^{(How to enable and test DNS over HTTPS in Windows 10)} ।

नेटवर्क ट्रैफिक की निगरानी के लिए PktMon का उपयोग कैसे करें

यहां एक सरल उदाहरण के साथ इसका उपयोग करने का एक उदाहरण दिया गया है।

पोर्ट की निगरानी के लिए फ़िल्टर बनाएं
निगरानी शुरू करें
एक पठनीय प्रारूप में लॉग निर्यात करें

यह उदाहरण मान रहा है कि आप कंप्यूटर पर एक पोर्ट नंबर की निगरानी करना चाहते हैं, जिसमें अक्सर समस्याएँ हो सकती हैं।

1. एक फ़िल्टर बनाएं

प्राथमिक विकल्प जो आपको ट्रैफ़िक की निगरानी करने की अनुमति देता है, वह है -फ़िल्टर। इस विकल्प का उपयोग करके, आप ईथरनेट फ्रेम^{(Ethernet Frame)} , आईपी हेडर, टीसीपी^(TCP) हेडर और एनकैप्सुलेशन^{(Encapsulation)} के आधार पर यह नियंत्रित करने के लिए फ़िल्टर बना सकते हैं कि कौन से पैकेट रिपोर्ट किए गए हैं । यदि आप नीचे दिए गए प्रोग्राम को चलाते हैं, तो आपको इस बारे में पूरी जानकारी मिल जाएगी कि आप फ़िल्टर के साथ क्या कर सकते हैं।

pktmon filter add help

तो अपने विषय पर वापस आते हैं, मान लेते हैं कि हम TCP पोर्ट^{(monitor TCP port)} नंबर 1088 की निगरानी करने जा रहे हैं। यह आपके कस्टम एप्लिकेशन द्वारा उपयोग किया जाने वाला पोर्ट हो सकता है, जो क्रैश हो रहा है, और PktMon आपको यह पता लगाने में मदद कर सकता है कि नेटवर्क समस्या है या नहीं।

ओपन कमांड प्रॉम्प्ट^{(Command Prompt)} या पावरशेल^(PowerShell) व्यवस्थापक विशेषाधिकारों के साथ

कमांड का उपयोग करके एक पैकेट फ़िल्टर बनाएं: "pktmon फ़िल्टर ऐड-पी [पोर्ट]"

pktmon filter add -p 1088

फिर आप अतिरिक्त फ़िल्टर की सूची देखने के लिए "pktmon फ़िल्टर सूची" कमांड चला सकते हैं।

नेटवर्क स्निफर टूल PktMon.exe

सभी फ़िल्टर को हटाने के लिए "pktmon फ़िल्टर निकालें" कमांड चलाएँ

2. निगरानी शुरू करें

चूंकि यह पृष्ठभूमि में चलने वाला एक स्वचालित प्रोग्राम नहीं है, बल्कि ऑन-डिमांड काम करता है, इसलिए आपको मैन्युअल रूप से निगरानी शुरू करने की आवश्यकता है। पैकेट की निगरानी शुरू करने के लिए निम्न आदेश चलाएँ

pktmon start --etw - p 0

यह निगरानी शुरू करेगा और उल्लिखित स्थान पर एक लॉग फाइल तैयार करेगा। लॉगिंग को रोकने के लिए आपको "स्टॉप" तर्क का उपयोग मैन्युअल रूप से बंद करना होगा, या कंप्यूटर बंद होने पर यह समाप्त हो जाएगा। यदि आप "-p 0" के साथ कमांड चलाते हैं तो यह केवल एक पैकेट के 128 बाइट्स को कैप्चर करेगा।

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. एक पठनीय प्रारूप में निर्यात लॉग इन करें^(Log)

pktmon लॉग फ़ाइल पढ़ें

लॉग फ़ाइल को PktMon.ETL फ़ाइल में सहेजा जाता है जिसे निम्न कमांड का उपयोग करके मानव-पठनीय प्रारूप में परिवर्तित किया जा सकता है

pktmon format PktMon.etl -o port-monitor-1088.txt

ऐसा करने के बाद, जब आप फ़ाइल को नोटपैड में खोलते हैं, और इसे पढ़ते हैं, तो समझ में आने के लिए, आपको Microsoft नेटवर्क मॉनिटर का उपयोग करना होगा। यह सीधे ईटीएल फाइल को पढ़ सकता है।

उस ने कहा, माइक्रोसॉफ्ट^(Microsoft) से वास्तविक समय की निगरानी के लिए समर्थन शुरू करने की उम्मीद है, जो कि विंडोज 10^{(Windows 10)} 2004 में अपेक्षित था - लेकिन मुझे वह विकल्प अभी तक नहीं दिख रहा है।

संबंधित पढ़ें^{(Related read)} : विंडोज 10 के लिए फ्री पैकेट स्नीफिंग टूल्स ।^{(Free Packet Sniffing Tools)}

How to use Network Sniffer Tool PktMon.exe in Windows 10

Windows 10 offers an inbuilt Network Sniffer Tоol — PktMon.exe — to monitor internal packet propagation and packet drop reports. This tool can help you snoop around. The network and help you resolve the cause of network latency, identify impacted applications, and, when used with an additional set of tools, can provide insight into top metrics. In this post, we will show how you can use the new Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe or Packet Monitor is the new network sniffer or network diagnostic and packet monitoring tool. It is located in the Systems folder, which means you can invoke it from the Run or Command Prompt or PowerShell.

If the program reminds you about Netsh Trace Command, then you are right. Netsh Trace command helps you to enable and configure network tracing to assist you when troubleshooting network connectivity problems.

Network Sniffer Tool pktmon.exe

What can PktMon can do?

If you run PktMon.exe Help on the command prompt. Here is what you get:

filter: Manage packet filters.
comp: Manage registered components.
reset: Reset counters to zero.
start: Start packet monitoring.
stop: Stop monitoring.
format: Convert log file to text.
unload: Unload PktMon driver.

And if you want further help on a specific command, then you can run help against that command. Here is how it looks like:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe also comes with real-time monitoring and support for the PCAPNG file format.

Read: How to enable and test DNS over HTTPS in Windows 10.

How to use PktMon to monitor network traffic

Here is an example of how to use it with a simple example.

Create a Filter to monitor a port
Start Monitoring
Export Log into a readable format

This example is assuming that you want to monitor a port number on the computer, which might be having issues often.

1. Create a Filter

The primary option which allows you to monitor traffic is —filter. Using this option, you can create a filter to control which packets are reported based on Ethernet Frame, IP header, TCP header, and Encapsulation. If you run the below-mentioned program, you will get full details on what you can do with the filter.

pktmon filter add help

So coming back to our topic, let’s assume that we are going to monitor TCP port no 1088. It can be a port used by your custom application, which is crashing, and PktMon can help you figure out if the network is the problem.

Open Command Prompt or PowerShell with admin privileges

Create a packet filter using the command: “pktmon filter add -p [port]”

pktmon filter add -p 1088

You can then run the command “pktmon filter list” to see a list of added filters.

Network Sniffer Tool PktMon.exe

To remove all the filters run the command “pktmon filter remove”

2. Start Monitoring

Since this is not an automated program running in the background but works on-demand, you need to start monitoring manually. Run the following command to start monitoring packets

pktmon start --etw - p 0

It will start the monitoring and created a log file at the mentioned location. You will have to manually stop using the “stop” argument to stop the logging, or it will end when the computer shuts down. If you run the command with “-p 0” then it will only capture 128 bytes of a packet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log into a readable format

pktmon read log file

The log file is saved into PktMon.ETL file which can be converted into a human-readable format using the following command

pktmon format PktMon.etl -o port-monitor-1088.txt

Having done that, while you open the file in notepad, and read it, to make sense, you will have to use the Microsoft Network Monitor. It can directly read the ETL file.

That said, Microsoft is expected to start rolling out support for real-time monitoring, which was expected in Windows 10 2004 – but I do not see that that option yet.

Related read: Free Packet Sniffing Tools for Windows 10.

Lakshmi Beharry

About the author

मैं एज में कुछ अनुभव के साथ एक अनुभवी विंडोज 10 और विंडोज 11/10 प्रशासक हूं। मेरे पास इस क्षेत्र में पेश करने के लिए ज्ञान और अनुभव का खजाना है, इसलिए मेरा मानना है कि मेरे कौशल आपकी कंपनी के लिए एक मूल्यवान संपत्ति होगी। विंडोज 10 और एज दोनों में मेरा वर्षों का अनुभव मुझे नई तकनीकों को जल्दी से सीखने, समस्याओं को जल्दी से हल करने और जब आपके व्यवसाय को चलाने की बात आती है तो कार्यभार संभालने की क्षमता देता है। इसके अतिरिक्त, विंडोज 10 और एज के साथ मेरा अनुभव मुझे ऑपरेटिंग सिस्टम के सभी पहलुओं के बारे में बहुत जानकार बनाता है, जो सर्वर के प्रबंधन या सॉफ्टवेयर अनुप्रयोगों के प्रबंधन के लिए फायदेमंद होगा।

विंडोज 10 में नेटवर्क स्निफर टूल PktMon.exe का उपयोग कैसे करें

^{(Network Sniffer Tool)}विंडोज 10 में ^{(Windows 10)}नेटवर्क स्निफर टूल pktmon.exe

PktMon क्या कर सकता है?

नेटवर्क ट्रैफिक की निगरानी के लिए PktMon का उपयोग कैसे करें

1. एक फ़िल्टर बनाएं

2. निगरानी शुरू करें

3. एक पठनीय प्रारूप में निर्यात लॉग इन करें^(Log)

How to use Network Sniffer Tool PktMon.exe in Windows 10

Network Sniffer Tool pktmon.exe in Windows 10

What can PktMon can do?

How to use PktMon to monitor network traffic

1. Create a Filter

2. Start Monitoring

3. Export Log into a readable format

Lakshmi Beharry

About the author

Related posts

विंडोज 10 पर वाई-फाई नेटवर्क एडेप्टर रिपोर्ट कैसे बनाएं

विंडोज 10 के लिए मुफ्त वायरलेस नेटवर्किंग टूल्स

विंडोज 10 पर राउटर आईपी एड्रेस कैसे खोजें - आईपी एड्रेस लुकअप

विंडोज 10 में ग्लोबल प्रॉक्सी सर्वर सेटिंग्स को कैसे कॉन्फ़िगर करें

विंडोज 10 में नेटवर्क शेयर कैसे बनाएं

विंडोज 10 में वाई-फाई सेंस क्या है और इसका इस्तेमाल कैसे करें

नेटसेटमैन: विंडोज 10 के लिए नेटवर्क सेटिंग्स मैनेजर

विंडोज 10 में वायरलेस या नेटवर्क प्रिंटर कैसे जोड़ें

विंडोज 10 में वाईफाई नेटवर्क को भूलने के चार तरीके

विंडोज 7, 8 और 10 में पब्लिक से प्राइवेट नेटवर्क में बदलें

विंडोज 10 में विंडोज सैंडबॉक्स में नेटवर्किंग को कैसे निष्क्रिय करें

विंडोज 10 में नेटवर्क एडेप्टर गायब है? इसे ठीक करने के 11 काम करने के तरीके!

Windows 10 के लिए WebSiteSniffer के साथ डाउनलोड की गई सभी वेब साइट फ़ाइलों को कैप्चर करें

विंडोज 10 पर नेटवर्क फाइल शेयरिंग को कैसे सेटअप करें

विंडोज 10 में साइन-इन स्क्रीन और लॉक स्क्रीन पर नेटवर्क आइकन छिपाएं

NETworkManager: विंडोज 10 के लिए फ्री और पोर्टेबल नेटवर्क मैनेजर

विंडोज 10 में नया वाई-फाई नेटवर्क प्रोफाइल कैसे जोड़ें

विंडोज 10 में नेटवर्क ड्राइव को मैप करने के 2 तरीके

विंडोज 10 में वीपीएन कैसे जोड़ें और उपयोग करें (आप सभी को पता होना चाहिए) -

विंडोज 10 (या विंडोज 7) में रिमोट डेस्कटॉप कैसे सक्षम करें

विंडोज 10 में नेटवर्क स्निफर टूल PktMon.exe का उपयोग कैसे करें

(Network Sniffer Tool)विंडोज 10 में (Windows 10)नेटवर्क स्निफर टूल pktmon.exe

PktMon क्या कर सकता है?

नेटवर्क ट्रैफिक की निगरानी के लिए PktMon का उपयोग कैसे करें

1. एक फ़िल्टर बनाएं

2. निगरानी शुरू करें

3. एक पठनीय प्रारूप में निर्यात लॉग इन करें(Log)

How to use Network Sniffer Tool PktMon.exe in Windows 10

Network Sniffer Tool pktmon.exe in Windows 10

What can PktMon can do?

How to use PktMon to monitor network traffic

1. Create a Filter

2. Start Monitoring

3. Export Log into a readable format

Lakshmi Beharry

About the author

Related posts

विंडोज 10 पर वाई-फाई नेटवर्क एडेप्टर रिपोर्ट कैसे बनाएं

विंडोज 10 के लिए मुफ्त वायरलेस नेटवर्किंग टूल्स

विंडोज 10 पर राउटर आईपी एड्रेस कैसे खोजें - आईपी एड्रेस लुकअप

विंडोज 10 में ग्लोबल प्रॉक्सी सर्वर सेटिंग्स को कैसे कॉन्फ़िगर करें

विंडोज 10 में नेटवर्क शेयर कैसे बनाएं

विंडोज 10 में वाई-फाई सेंस क्या है और इसका इस्तेमाल कैसे करें

नेटसेटमैन: विंडोज 10 के लिए नेटवर्क सेटिंग्स मैनेजर

विंडोज 10 में वायरलेस या नेटवर्क प्रिंटर कैसे जोड़ें

विंडोज 10 में वाईफाई नेटवर्क को भूलने के चार तरीके

विंडोज 7, 8 और 10 में पब्लिक से प्राइवेट नेटवर्क में बदलें

विंडोज 10 में विंडोज सैंडबॉक्स में नेटवर्किंग को कैसे निष्क्रिय करें

विंडोज 10 में नेटवर्क एडेप्टर गायब है? इसे ठीक करने के 11 काम करने के तरीके!

Windows 10 के लिए WebSiteSniffer के साथ डाउनलोड की गई सभी वेब साइट फ़ाइलों को कैप्चर करें

विंडोज 10 पर नेटवर्क फाइल शेयरिंग को कैसे सेटअप करें

विंडोज 10 में साइन-इन स्क्रीन और लॉक स्क्रीन पर नेटवर्क आइकन छिपाएं

NETworkManager: विंडोज 10 के लिए फ्री और पोर्टेबल नेटवर्क मैनेजर

विंडोज 10 में नया वाई-फाई नेटवर्क प्रोफाइल कैसे जोड़ें

विंडोज 10 में नेटवर्क ड्राइव को मैप करने के 2 तरीके

विंडोज 10 में वीपीएन कैसे जोड़ें और उपयोग करें (आप सभी को पता होना चाहिए) -

विंडोज 10 (या विंडोज 7) में रिमोट डेस्कटॉप कैसे सक्षम करें

^{(Network Sniffer Tool)}विंडोज 10 में ^{(Windows 10)}नेटवर्क स्निफर टूल pktmon.exe

3. एक पठनीय प्रारूप में निर्यात लॉग इन करें^(Log)