真正的故障排除需要监控,Pktmon 不是自动化工具,所以在应用过滤器后我们需要手动启动监控 。
要开始监控,请键入以下命令,
pktmon 启动 –etw -p 0 -c 40
这里的 Pktmon start 是帮助您启动监视的命令,然后 - -etw 是 Windows 的事件跟踪 , 它启动记录会话以进行数据包捕获 。-c 表示组件,如果列出过滤器详细信息,则可以查看组件 ID,通过选择 ID , 您可以仅监视该特定组件 。如果您想了解有关 Monitoring 的更多信息 , 请通过在命令末尾键入 help 来获取帮助 。pktmon start help 一旦你执行了这个命令,它将开始监控并在C盘创建一个日志文件 。正如我所提到的,它不是一个自动化工具,因此您需要使用“停止”参数手动停止它 。键入 Pktmon Stop 停止监控 。
导出日志文件:
监控命令会将日志文件留在 C 盘 。但是你不能打开这个,因为这个填充是以 ETL 格式保存的,ETL 文件是由 Microsoft Tracelog 软件应用程序创建的日志文件 。
使用 Pktmon 工具 , 我们可以将此 ETL 日志文件转换为人类可读的格式 , 如文本文件格式 。输入下面提到的命令来更改文件格式 。
pktmon 格式 PktMon.etl -o component_ID_40.txt
【所有关于Windows10中的网络嗅探器工具PktMonexe】注意:从 C 盘更改 ETL 文件位置不会处理该命令 。执行该命令后,您可以在 C 驱动器本身中看到转换后的文件 。要了解有关这些命令的更多信息,请使用命令末尾的帮助 。
- windows10图标小盾牌怎么去掉「Win10图标小盾牌怎么去掉彻底去掉Win10图标小盾牌的方法」
- 关于元宵节的古诗词有哪些 关于元宵节的诗有哪些
- 咏梅的诗词有哪些 还有哪些关于咏梅的诗词
- 关于爱情的ppt 关于爱情的ppt素材
- 关于老师的名人名言 关于教育的名人名言
- 种瓜得瓜种豆得豆是俗语还是谚语 种瓜得瓜种豆得豆是不是俗语
- 关于吸血鬼的电视剧或电影有哪些
- 关于形容天气好的成语
- 整个世界有多大?
- 母乳喂养用不用给孩子喝水 母乳喂养的孩子不用喝水吗