প্যাকেট মনিটর (PktMon.exe
) হল একটি অন্তর্নির্মিত নেটওয়ার্ক ট্রাফিক বিশ্লেষক (স্নিফার) যা উইন্ডোজ 10 1809 এবং উইন্ডোজ সার্ভার 2019-এ চালু করা হয়েছিল। উইন্ডোজ 10 মে 2020 আপডেটে (সংস্করণ 2004), প্যাকেট মনিটরের অনেক নতুন বৈশিষ্ট্য বাস্তবায়িত হয়েছিল (রিয়েল-টাইম প্যাকেট) ক্যাপচার এখন সমর্থিত, Wireshark ট্রাফিক বিশ্লেষক সহজে আমদানি করতে PCAPNG ফর্ম্যাট সমর্থন)। সুতরাং, উইন্ডোজ tcpdump
এর মতো নেটওয়ার্ক প্যাকেটগুলি ক্যাপচার করার একটি বৈশিষ্ট্য পেয়েছে , এবং সিস্টেম বা নেটওয়ার্ক অ্যাডমিনিস্ট্রেটররা নেটওয়ার্ক অপারেশন এবং কর্মক্ষমতা নির্ণয় করতে এটি ব্যবহার করতে পারে।
প্যাকেট মনিটর আপনাকে নেটওয়ার্ক প্যাকেট স্তরে কম্পিউটারের নেটওয়ার্ক ইন্টারফেসের মধ্য দিয়ে যাওয়া সমস্ত নেটওয়ার্ক কার্যকলাপ পেতে দেয়৷
আরও সহজ,netsh trace
কমান্ড নেটওয়ার্ক ট্র্যাফিক ক্যাপচার করতে এবং উইন্ডোজে প্যাকেট পরিদর্শন করতে ব্যবহৃত হয়েছিল।
আপনি pktmon.exe
-এ সাহায্য পেতে পারেন কমান্ড প্রম্পটে টুলটি চালিয়ে অপশন এবং সিনট্যাক্স।
এখানে মৌলিক প্যাকেট মনিটর কমান্ড আছে:
- ফিল্টার —প্যাকেট ফিল্টার পরিচালনা করুন
- comp -নিবন্ধিত উপাদানগুলি পরিচালনা করুন
- রিসেট করুন৷ — প্যাকেট কাউন্টার রিসেট করুন
- শুরু করুন -প্যাকেট পর্যবেক্ষণ শুরু করুন
- থামুন -প্যাকেট পর্যবেক্ষণ বন্ধ করুন
- ফরম্যাট ট্রাফিক লগ ফাইলটিকে একটি পাঠ্য বিন্যাসে রূপান্তর করুন
- pcapng – pcapng ফরম্যাটে রূপান্তর করুন
- আনলোড করুন – PktMon ড্রাইভার আনলোড করুন
একটি সাবকমান্ডে সাহায্য পেতে, এর নাম লিখুন:
pktmon filter
চলুন Windows 10 ডিভাইসে চলমান কিছু পরিষেবাতে আসা ট্র্যাফিকের ডাম্প সংগ্রহ করার চেষ্টা করি। ধরুন, আমরা FTP (TCP পোর্ট 20, 21) এবং HTTP (পোর্ট 80 এবং 443) ট্রাফিক বিশ্লেষণ করতে চাই।
TCP পোর্টের জন্য একটি প্যাকেট ফিল্টার তৈরি করুন (এছাড়াও, আপনি UDP এবং ICMP ট্র্যাফিক ট্র্যাক করতে পারেন):
pktmon filter add -p 20 21
pktmon filter add HTTPFilter –p 80 443
সক্রিয় ফিল্টারগুলির তালিকা প্রদর্শন করুন:
pktmon filter list
ব্যাকগ্রাউন্ড ট্র্যাফিক ক্যাপচার চালানোর জন্য, এই কমান্ডটি চালান:
pktmon start –etw
Log file name: C:\Windows\System32\PktMon.etl Logging mode: Circular Maximum file size: 512 MB Active measurement started.
এই মোডে, pktmon সমস্ত নেটওয়ার্ক ইন্টারফেস থেকে ডেটা সংগ্রহ করে, কিন্তু শুধুমাত্র একটি প্যাকেটের প্রথম 128 বাইট লগ করা হয়। নির্দিষ্ট কম্পিউটার ইন্টারফেসে প্যাকেটগুলি সম্পূর্ণরূপে ক্যাপচার করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করা হয়:
pktmon start --etw -p 0 -c 9
যেখানে c মান হল নেটওয়ার্ক ইন্টারফেসের আইডি যা আপনি এই কমান্ডটি ব্যবহার করে পেতে পারেন:
pktmon comp list
প্যাকেট ফিল্টার আপনার C:\Windows\System32\PktMon.etl
ফিল্টারগুলির সাথে মিলে যাওয়া সমস্ত ট্র্যাফিক লিখবে। (এর সর্বোচ্চ ফাইলের আকার 512 MB)। ডাম্প রেকর্ডিং বন্ধ করতে, নিম্নলিখিত কমান্ডটি চালান:
pktmon stop
এছাড়াও, উইন্ডোজ রিবুট করার পর নেটওয়ার্ক প্যাকেট সংগ্রহ করা বন্ধ হয়ে যায়।
তারপর আপনি ETL থেকে ট্রাফিক ডাম্প ফাইলটিকে প্লেইন টেক্সট ফরম্যাটে রূপান্তর করতে পারেন:
pktmon format PktMon.etl -o c:\ps\packetsniffer.txt
অথবা
pktmon PCAPNG PktMon.etl -o c:\ps\packetsniffer.pcapng
আপনি টেক্সট ফর্ম্যাটে ট্রাফিক ডাম্প বিশ্লেষণ করতে পারেন বা অ্যাডমিনিস্ট্রেটরের কম্পিউটারে ইনস্টল করা Microsoft নেটওয়ার্ক মনিটর বা WireShark (PCAPNG ফর্ম্যাটে) ETL ফাইল আমদানি করতে পারেন।
আপনার তৈরি করা সমস্ত প্যাকেট মনিটর ফিল্টার অপসারণ করতে, এই কমান্ডটি চালান:
pktmon filter remove
আপনি রিয়েল টাইমে নেটওয়ার্ক ট্র্যাফিক ট্র্যাক করতে PktMon ব্যবহার করতে পারেন। এটি করতে, -l real-time
ব্যবহার করুন প্যারামিটার এই মোডে, ক্যাপচার করা প্যাকেটগুলি কনসোলে প্রদর্শিত হয় এবং পটভূমিতে লগ ফাইলে লেখা হয় না৷
pktmon start --etw -p 0 -l real-time
ট্রাফিক সংগ্রহ বন্ধ করতে,
Ctrl+C
টিপুন . আপনি যদি আপনার নেটওয়ার্ক ইন্টারফেসে প্যাকেট লস (ড্রপ) দেখতে পান, প্যাকেটমন আপনাকে কারণ দেখাতে পারে (উদাহরণস্বরূপ, ভুল MTU বা VLAN)।
আপনি এক্সটেনশনগুলি ব্যবহার করে উইন্ডোজ অ্যাডমিন সেন্টারে PktMon ব্যবহার করতে পারেন। নেটওয়ার্ক সমস্যাগুলি নির্ণয় করার সময় আপনি কম্পিউটার বা সার্ভার থেকে যে ডেটা সংগ্রহ করেন তা মাইক্রোসফ্ট নেটওয়ার্ক মনিটর বা ওয়্যারশার্কের মতো নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণকারী আরও শক্তিশালী সফ্টওয়্যারগুলিতে ব্যবহার করা যেতে পারে৷