Problemy z siecią są często trudne do zdiagnozowania. W pojedynczy transfer danych jest zaangażowanych wiele maszyn: przynajmniej dwa punkty końcowe i złożona infrastruktura pośrodku. Wraz z wirtualizacją w punktach końcowych zintegrowano jeszcze więcej możliwości, takich jak routing i switching. Przy takim podejściu infrastruktura wymaga bardziej wszechstronnego podejścia diagnostycznego. I tu na scenę wkracza monitor pakietów.
Packet Monitor (PacketMon) to wbudowane w Windows 10, obejmujące wiele składników narzędzie diagnostyki sieci. Może być używane do przechwytywania pakietów, wykrywania utraty pakietów, filtrowania ich i liczenia. Narzędzie zdaje egzamin w scenariuszach wirtualizacji, takich jak kontenerowanie, SDN itd. Jest dostępne poprzez polecenie pktmon.exe i w rozszerzeniach Windows Admin Center. PacketMon trafił do Windows 10 oraz Windows Server 2019 bez specjalnego rozgłosu już w listopadowej aktualizacji 2018 roku (1809). Teraz Microsoft chce poświęcić mu więcej uwagi.
Od czasu wprowadzenia do Windows sniffer pakietów zdążył wyewoluować. Microsoft zamieścił krótką listę jego możliwości i ograniczeń w zbliżającej się aktualizacji 2004 (May 2020 Update).
Możliwości:
- Przechwytywanie pakietów z wielu lokacji stosu sieciowego.
- Wykrywanie gubienia pakietów i raportowanie o przyczynach.
- Filtrowanie pakietów z obsługą kapsułkowania (enkapsulacji).
- Elastyczne liczniki pakietów.
- Monitorowanie pakietów na ekranie w czasie rzeczywistym.
- Rejestrowanie logów.
- Zgodność z Microsoft Network Monitor (NetMon) i Wireshark (pcapng).
Ograniczenia:
- Wsparcie tylko dla połączeń Ethernet.
- Brak integracji z firewallem.
- Raportowanie o gubieniu pakietów tylko dla wspieranych komponentów.
Packet Monitor w pewien sposób uzupełnia lukę w warstwie diagnostycznej, zapewniając widoczność stosu sieciowego i przepływających przez niego pakietów. Po zakończeniu monitorowania raport zapisuje się do pliku PktMon.etl. Aby go odczytać, możemy zainstalować i użyć Microsoft Network Monitor lub przekształcić go w plik tekstowy.