كيفية استخدام Pktmon في نظام التشغيل Windows 10 باستخدام الأوامر؟ – أداة المراقبة
هناك العديد من الأدوات الخارجية التي يمكننا تنزيلها في Windows من أجل التحكم الفعال في شبكتنا التي تواجه أحيانًا مشكلات في بدء التشغيل . بالإضافة إلى ذلك ، من الممكن أيضًا العثور على بعض الوظائف الشيقة التي يتم دمجها في نظام التشغيل بحيث لا تحتاج إلى تثبيت ، Pktmon هي إحدى هذه الوظائف التي تتيح لنا التحكم في حركة مرور الشبكة وتتبع هذه الشبكات ، في هذه السطور سنقوم شرح كيفية استخدام بكتمون في نظام التشغيل Windows 10 باستخدام الأوامر.
ما هي الاستخدامات الرئيسية لأداة Pktmon في نظام التشغيل Windows 10؟
قبل البدء في شرح الاستخدامات المختلفة التي يمكن أن نقدمها لأداة التحكم هذه بإيجاز ، فإن أول شيء يجب علينا فعله هو بدء تشغيل موجه أوامر Windows 10 ، مع تذكر أنه يمكننا أيضًا إنشاء اختصاراتنا الخاصة ، وهذا ضروري بشكل خاص لأن البرنامج يتطلب بعض امتيازات المسؤول ويمكننا طلب التعليمات فورًا لاستخدام البرنامج عن طريق كتابة “تعليمات pktmon” في موجه الأوامر.
إذا أردنا المزيد من تعليمات المساعدة حول أمر معين ، فيمكننا كتابة “pktmon [comand] help” ويمكننا أيضًا استخدام وظيفة المساعدة لكل أمر فرعي . فهذه طريقة جيدة لمعرفة كيفية استخدام هذه الوظائف المفيدة جدًا التحكم في شبكتنا ، في الواقع . من الأفضل استكشاف الوثائق والتعرف عليها جيدًا قبل استخدام البرنامج.
إدارة عوامل تصفية الحزمة
إذا قارنا Pktmon مع شاشة شبكة بواجهة المستخدم الرسومية الخاصة به . فسنلاحظ أن واجهة سطر الأوامر لهذا التطبيق تستغرق وقتًا أطول قليلاً لتعتاد عليها وبالطبع ، من أجل استخدامها بأفضل طريقة . يجب علينا ابدأ شيئًا فشيئًا شيئًا فشيئًا. لهذا السبب الأخير . قبل الدخول في حزم المراقبة ، دعنا نبدأ أولاً بإنشاء مرشحات باستخدام “إضافة مرشح pktmon”.
المرشح ليس أكثر من الخيار الرئيسي لدينا لتتبع الشبكة ، والاستفادة من هذا البديل الممتاز. يمكننا إنشاء مرشح يسمح لنا بتحديد الحزم التي ستتم مراقبتها وفقًا لإطار عمل Ethernet . رأس TCP والتغليف ورأس IP. إذا قمنا بتنفيذ الأمر “pktmon filter add help” يمكننا الوصول إلى المعلومات التي نحتاج إلى معرفتها حول كيفية إنشاء عامل تصفية.
لوضع مثال سهل الفهم . بافتراض أننا سنعمل مع المنفذ ‘1066’ الذي يمكن أن يكون منفذًا به مشاكل اتصال في بعض التطبيقات . سنفتح سطر أوامر أو PowerShell حيث يمكننا بالمناسبة رؤية محفوظات الأوامر عند الضرورة . يجب أن يكون هذا الفتح بامتيازات إدارية وننشئ مرشحًا . لذلك سنستخدم الأمر “pktmon filter add [name] –p [port]”. حيث يقول المنفذ سنضع “1066”.
مراقبة حركة مرور الشبكة
يجب بدء مراقبة حركة المرور يدويًا نظرًا لأن هذه ليست أداة تعمل تلقائيًا في الخلفية . ولكنها بالأحرى طلب. بعد توضيح ذلك . يجب علينا تنفيذ الأمر “pktmon start –etw-p 0” لبدء المراقبة . ستبدأ هذه العملية في التقاط الحزم وإنشاء ملف سجل يمكننا العثور عليه في موقع افتراضي.
يجب أيضًا إيقاف هذه المراقبة يدويًا باستخدام منطق “الإيقاف” لإيقاف التسجيل. إذا لم نتوقف عن المراقبة لسبب ما ، فسيتوقف ذلك تلقائيًا عند إيقاف تشغيل الكمبيوتر . فمن المهم الإشارة إلى أن Pktmon تحتفظ بسجل مفصل لجميع الحزم من جميع واجهات الشبكة ، لإنهاء . إذا أردنا معرفة المعرف من المحول الخاص بنا . يمكننا تشغيل الأمر “pktmon comp list”.
تحويل ETL إلى تنسيق PCAPNG
الملفات بتنسيق ETL ليست أكثر من ملف سجل تتبع الأحداث الذي يخزنه Pktmon ويمكن تحويله إلى تنسيق يمكن قراءته تمامًا إذا استخدمنا الأمر المناسب . لذلك سنكتب تنسيق pktmon Pktmon.elt – omonitoreo-port- 1066.txt ‘ . وبهذه الطريقة سيكون لدينا نتيجة لذلك ملف بتنسيق نصي يمكننا فتحه والرجوع إليه في المفكرة أو في أي محرر مقال نختاره.
يمكن أيضًا تحويل ملفات ETL هذه إلى تنسيق PCAPNG ، وهو نوع من الملفات يحتوي على حزم بيانات تم التقاطها من خلال شبكة . عن طريق تحويلها يمكن تحليلها في برامج مثل Wireshark ، إذا كان ما نريده هو تحويل ETL إلى PCAPNG ، فنحن يجب عليك استخدام الأمر “pktmon pcapng [log.etl] –o [log.pcapng]”.
كيفية تشغيل أوامر استخدام Pkmton في نظام التشغيل Windows 10 بسهولة؟
واحدة من أكثر الطرق العملية التي يمكننا من خلالها استخدام Pktmon هي من خلال البدء السريع ، لذلك يجب علينا تحديد نوع الحزم المطلوبة لالتقاط هذه البروتوكولات المحددة المرتبطة بالحزمة . والشيء التالي هو التأكد من أن بناء الجملة صحيح لتطبيقه على المرشحات. ثم سنبدأ الالتقاط ونقوم على الفور بتمكين الحزمة . وبعد ذلك مباشرة نبدأ في إعادة إنتاج المشكلة التي هي في التشخيص الكامل.
من المهم الاستعلام عن الحاويات لتأكيد وجود حركة المرور المتوقعة ومراقبة تدفق حركة المرور على جهاز الكمبيوتر . بمجرد الانتهاء من هذا الإجراء . يجب علينا إيقاف الالتقاط واسترداد السجلات ذات الصلة بتنسيق نصي لتحليلها لاحقًا.
هل من الممكن استخدام أداة Packet Monitor لفحص الشبكة؟
يعتمد تحديد جذر التباطؤ الذي تعاني منه شبكتنا إلى حد كبير على مراقبة أو تتبع ليس فقط أداء أجهزة الشبكة ولكن أيضًا حركة المرور عليها. إذا كنت معتادًا على الأوامر التي يجب استخدامها مع Pktmon. فهي أداة تشخيص شبكية مدمجة عبر المكونات لنظام Windows ومفيدة بشكل خاص لاستنشاق الشبكة ، والتقاط الحزم . واكتشاف إسقاط الحزم ، وعد الحزم والتصفية. وهذه هي أعظم نقاط قوتها.