網絡嗅探器也稱為數據包嗅探器，是用于實時監控計算機網絡鏈接上的數據流的軟件工具 。數據包意義上的數據，通過網絡傳輸的信息以“數據包”的形式傳輸 。網絡嗅探器軟件工具可以是獨立的軟件，也可以是具有適當軟件或固件的硬件設備 。網絡嗅探器首先檢查在網絡上的計算機之間流動的數據包流 ， 也使用網絡嗅探器可以監視聯網計算機和更大的 Internet 之間的數據流 。數據包從一臺計算機發送到另一臺計算機，最初 ， 數據包被分成更小的段，并附有目的地和源地址 ， 以及其他有用的信息 。如果您的系統上安裝了 Packet Sniffer ， 那么您可以分析網絡的性能 ， 從而找出網絡中的瓶頸 。網絡管理員主要使用數據包嗅探器，它可以幫助他們解決網絡問題，網絡入侵刪除系統以監視攻擊者，發現網絡中的瓶頸，并將二進制網絡數據轉換為人類可讀的形式，例如收集清晰的用戶名和密碼 ，  VoIP 通信、映射網絡等 。這些是數據包嗅探器的一些非法用途 ， 除非管理員在您的組織中擁有該特定網絡的權限 。數據包嗅探器也可以稱為網絡分析器或協議分析器 。
市場上有許多網絡嗅探器工具，但 Wireshark 被廣泛認為是最受歡迎的網絡嗅探器工具 。它是一個免費的開源應用程序，使用起來非常簡單舒適 。大多數網絡管理員建議使用 Wireshark 進行網絡故障排除 。今天在本文中，我們將了解 PktMon.exe，PktMon 是一個內置的網絡嗅探器工具，它與 Windows 10 操作系統集成，它首先包含在 Microsoft 2018 年 10 月更新版本中 。這不是像 Wireshark 這樣的高級工具 。它是一個非常簡單的命令行工具，只有幾條命令行 。
如何打開 PktMon？
PktMon.exe Network Sniffer 工具內置于 Microsoft 2018 年 10 月更新版本中，位于 C :Windowssystem32pktmon.exe 。Pktmon 用于監控內部數據包傳播和丟包報告 。
打開命令提示符或 PowerShell 。
現在將命令提示符導航到 C 盤 ， 首先鍵入 Cd，然后按 Enter 。
現在輸入 Pktmon 并回車，這將打開 Pktmon.exe 。
此命令沒有正確的使用指南，但本文將指導您使用一些命令，監控網絡數據包 。
PktMon 中包含哪些命令？
啟動 PktMon.exe 后 ， 鍵入 Help ， 然后按 Enter，這將顯示 PktMon 中包含的可用命令列表 。
filter 管理數據包 filters.comp 管理注冊的組件 。reset 將計數器重置為零 。啟動數據包監控 。停止停止監控 。格式將日志文件轉換為 text.unload 卸載 PktMon 驅動程序 。
如果您想了解更多關于這些命令然后在幫助下鍵入命令 。例如，Pktmon filter help 這將為您提供有關該命令的更多詳細信息 。PS C:> pktmon 過濾器幫助 pktmon 過濾器 { 列表 |添加 |刪除 } [選項 |幫助] 命令
list 顯示活動數據包過濾器 。添加 添加過濾器以控制報告哪些數據包 。remove 刪除所有過濾器 。
您可以對其他命令執行相同操作 。
如何使用 PktMon 進行監控和故障排除？
網絡故障排除包含三個部分，首先，我們必須過濾掉特定的IP或端口來監控 。接下來我們需要開始監控特定的端口或 IP 。最后，我們必須導出該日志，使用該日志我們可以繼續進行故障排除 。
創建一個過濾器：
網絡流包含大量沒有過濾的信息，很難監控或排除故障，所以首先，我們需要創建一個過濾器 。
在提升模式下打開命令提示符或 PowerShell 。
鍵入下面提到的命令以命令啟動過濾器 。
Pktmon 過濾器添加 -p 443
您可以通過在命令末尾鍵入幫助來獲取有關任何命令的更多信息 。執行上述命令后 ， 該工具將開始過濾特定的端口地址 。然后鍵入 Pktmon filter list 以列出捕獲的跟蹤 。如果要刪除 Trace 類型“pktmon filter remove” 。開始監控：

• windows10圖標小盾牌怎么去掉「Win10圖標小盾牌怎么去掉徹底去掉Win10圖標小盾牌的方法」
• 關于元宵節的古詩詞有哪些 關于元宵節的詩有哪些
• 詠梅的詩詞有哪些 還有哪些關于詠梅的詩詞
• 關于愛情的ppt 關于愛情的ppt素材
• 關于老師的名人名言 關于教育的名人名言
• 種瓜得瓜種豆得豆是俗語還是諺語 種瓜得瓜種豆得豆是不是俗語
• 關于吸血鬼的電視劇或電影有哪些
• 關于形容天氣好的成語
• 整個世界有多大?
• 母乳喂養用不用給孩子喝水 母乳喂養的孩子不用喝水嗎