Monitor pakietów (PacketMon) z nowymi funkcjami w May 2020 Update

Problemy z siecią są często trudne do zdiagnozowania. W pojedynczy transfer danych jest zaangażowanych wiele maszyn: przynajmniej dwa punkty końcowe i złożona infrastruktura pośrodku. Wraz z wirtualizacją w punktach końcowych zintegrowano jeszcze więcej możliwości, takich jak routing i switching. Przy takim podejściu infrastruktura wymaga bardziej wszechstronnego podejścia diagnostycznego. I tu na scenę wkracza monitor pakietów.

Packet Monitor (PacketMon) to wbudowane w Windows 10, obejmujące wiele składników narzędzie diagnostyki sieci. Może być używane do przechwytywania pakietów, wykrywania utraty pakietów, filtrowania ich i liczenia. Narzędzie zdaje egzamin w scenariuszach wirtualizacji, takich jak kontenerowanie, SDN itd. Jest dostępne poprzez polecenie pktmon.exe i w rozszerzeniach Windows Admin Center. PacketMon trafił do Windows 10 oraz Windows Server 2019 bez specjalnego rozgłosu już w listopadowej aktualizacji 2018 roku (1809). Teraz Microsoft chce poświęcić mu więcej uwagi.

Od czasu wprowadzenia do Windows sniffer pakietów zdążył wyewoluować. Microsoft zamieścił krótką listę jego możliwości i ograniczeń w zbliżającej się aktualizacji 2004 (May 2020 Update).

Możliwości:

• Przechwytywanie pakietów z wielu lokacji stosu sieciowego.
• Wykrywanie gubienia pakietów i raportowanie o przyczynach.
• Filtrowanie pakietów z obsługą kapsułkowania (enkapsulacji).
• Elastyczne liczniki pakietów.
• Monitorowanie pakietów na ekranie w czasie rzeczywistym.
• Rejestrowanie logów.
• Zgodność z Microsoft Network Monitor (NetMon) i Wireshark (pcapng).

Ograniczenia:

• Wsparcie tylko dla połączeń Ethernet.
• Brak integracji z firewallem.
• Raportowanie o gubieniu pakietów tylko dla wspieranych komponentów.

Packet Monitor w pewien sposób uzupełnia lukę w warstwie diagnostycznej, zapewniając widoczność stosu sieciowego i przepływających przez niego pakietów. Po zakończeniu monitorowania raport zapisuje się do pliku PktMon.etl. Aby go odczytać, możemy zainstalować i użyć Microsoft Network Monitor lub przekształcić go w plik tekstowy.