UJP - 技術情報2 編集 : Windows10/pktmon の編集
Life is fun and easy!
不正IP報告数
Okan Sensor
Home
Information
Service
Tech(Free)
Tech(Member)
Blog
FAQ
メイン
ホーム
お知らせ
技術新着情報
組織
サービス
技術情報2
新規ページ作成
最新ページ一覧
全ページ一覧
ヘルプ
» 関連ページ
» 編集する
» 編集履歴
» バックアップ一覧
» 添付ファイル一覧
» リンク元一覧
技術情報1
技術情報
ブログ
RSSサイト更新
旧ブログ
FAQ
画像ファイル管理
ログイン
ユーザー名:
パスワード:
パスワード再発行手続き
|
無料会員入会手続へ...
ブログ カテゴリ一覧
雑記
(220)
時事
(457)
テレビ・ドラマ
(403)
映画
(894)
007シリーズ
(33)
刑事コロンボ
(62)
災害
(205)
スキルチャージ
(37)
放送大学
(23)
Python
(10)
検定・試験
(32)
セキュリティ
(5)
ニュース・徒然
(313)
脆弱性情報/注意喚起
(108)
攻撃/ブルートフォース
(22)
ツール
(122)
スパム・フィッシング
(511)
事故・事件
(102)
文献・統計・参考資料
(123)
ベンダ・サービス
(3)
事故被害者記録
(44)
あとで確認
(1)
システム障害事故
(52)
サイト構築
(74)
Apple
(17)
Mac Pro 2013
(8)
MacBook Pro
(0)
2007 15inch
(1)
2015 15inch
(5)
2008 17inch
(22)
2011 13inch
(30)
Apple Watch
(69)
mac mini
(0)
2011 server
(4)
2010 server
(5)
2014
(14)
2010
(36)
2005
(8)
MacBook Air
(0)
2011 13inch/BCP
(13)
2013 13inch/US
(5)
2011 11inch
(31)
2011 13inch
(8)
MacBook
(0)
2017 12inch
(8)
2008 13inch 2
(26)
2008 13inch 1
(15)
Macソフト
(131)
Mac周辺機器
(35)
PowerBook
(5)
iPod touch/iOS
(57)
iPhone
(163)
iPad
(75)
ガジェット
(127)
fire tv
(1)
監視・防犯・みまもり
(25)
HUAWEI Watch FIT
(10)
カメラ/デジカメ
(40)
タイムラプス
(6)
ネットワーク機器
(17)
ネットワークケーブル
(4)
ネットワークその他
(6)
ネットワークスピード
(13)
YAMAHA/ヤマハ
(1)
FWX120
(2)
RTX1200
(14)
RTX1100/RTX1000
(10)
RT107e
(2)
NETGEAR WAC510
(11)
NERGEAR Orbi
(1)
Panasonic MNOseries
(3)
マウス&キーボード
(57)
AV機器・レグザ
(99)
ハウツー
(105)
GPS/地図
(67)
ビジネス
(169)
新規ビジネス
(18)
お仕事
(63)
ケータイビジネス
(41)
PC
(11)
EndeavorTN40
(4)
DynabookPT45
(8)
CF-RZ6
(7)
PN-ZP30
(5)
CF-LX4
(9)
Raspberry Pi
(58)
ML110 G5
(20)
LIFEBOOK
(11)
Surface
(50)
ThinkPad R61
(5)
モバイル
(16)
スマホアプリ
(73)
ケータイスマホ機種
(34)
データ通信・契約
(78)
EMONSTER
(5)
IDEOS
(12)
Galaxy Note
(38)
Windows Phone
(20)
Nexus
(22)
コンピュータ
(10)
Windows
(90)
サーバソフト
(32)
Db2
(16)
クライアントソフト
(73)
インターネット
(66)
Google
(110)
ネットサービス
(155)
ハードウェア
(19)
ストレージ
(5)
プリンタ
(8)
ディスプレイ
(11)
情報システム
(95)
趣味
(3)
ポケモンGO
(627)
寝台特急カシオペア/カシオペア紀行
(34)
TOKYO2020
(85)
食べた
(206)
たべた(駅弁)
(30)
飲んだ
(33)
調理した
(21)
ラーメン・麺類
(202)
鉄道
(234)
農園
(157)
アクアリウム
(159)
ホテル・旅館
(42)
書評
(37)
演劇
(21)
車・バイク
(71)
自然・星
(35)
散策・近代建築
(18)
神社・寺
(50)
高層ビル
(24)
現代建築
(15)
建築物
(6)
観光・名所
(87)
イベント
(70)
散策:城
(33)
ディズニー
(24)
モーターショー
(16)
鳥
(8)
美術館
(28)
コンサート/ライブ
(64)
船
(3)
スポーツ
(118)
音楽
(72)
サマリ
(6)
ピンバッチ
(3)
Nゲージダイキャスト
(8)
Nゲージ
(0)
ミニカー
(4)
サイト運営
(39)
人生
(51)
お金の話
(95)
投資で凍死
(159)
体・病気
(112)
コンテンツ更新情報
(2)
Windows 10でキャプチャ機能のpktmonを試す
の編集
技術情報2
Windows10
/
pktmon
の編集
# cc815884 の編集
ページ内容:
**pktmon startでキャプチャを実行する [#cc815884] pktmonはstartオプションを指定する事で実行できるが,パラメータを確認する. C:\Windows\system32>pktmon start help🆑 pktmon start [-c { all | nics | [ids...] }] [-d] [--etw [-p size] [-k keywords]] [-f] [-s] [-r] [-m] パケットの監視を開始します。 -c, --components 監視対象のコンポーネントを選択します。すべてのコンポーネント、NIC のみ、または コンポーネント ID の一覧を指定できます。既定値は all です。 -d, --drop-only ドロップされたパケットのみを報告します。既定では、正常に処理されたパケット伝達 も報告します。 ETW ロギング --etw パケット キャプチャのロギング セッションを開始します。 -p, --packet-size 各パケットからログに記録するバイト数。常にパケット全体を ログに記録するには、0 に設定します。既定値は 128 バイトです。 -k, --keywords どのイベントがログに記録されるかを制御する 16 進数の ビットマスク (以下のフラグを合わせたもの)。既定では、すべてのイベントがログに記録されます。 フラグ: 0x001 - 全般構成イベント。 0x002 - カウンターを含むコンポーネント関連情報。 0x004 - 事前に解析されたパケット。 0x008 - パケット メタデータ (NBL OOB)。 0x010 - 未処理のパケット ペイロード。 -f, --file-name .etl ログ ファイル。既定値は PktMon.etl です。 -s, --file-size ログ ファイルの最大サイズ (MB 単位)。既定値は 512 MB です。 ロギング モード -r, --circular 最大ファイル サイズに達すると、新しいイベントによって 最も古いイベントが上書きされます。 -m, --multi-file 最大ファイル サイズに達すると、新しいログ ファイルが作成されます。 ログ ファイルには、PktMon1.etl、PktMon2.etl のように順番に番号が付けられます。 C:\Windows\system32> ETWとは,Event Tracing for Windowsの事.通信ログはこのETWに流れてくるそうで,これをログイングするために--etwオプションを設定する.またパケットサイズは全てを保存するので0を設定. そのほかのオプションはデフォルトとする. 次のようにコマンドプロンプトで実行する. C:\Windows\system32>pktmon start --etw -p 0🆑 ログ ファイル名: C:\Windows\system32\PktMon.etl🈁 ログ モード: 循環 最大ファイル サイズ: 512 MB アクティブな測定を開始しました。 C:\Windows\system32> ブラウザを使って,適度にWebブラウジングする. 次に,パケットキャプチャを停止する. C:\Windows\system32>pktmon stop🆑 ログ ファイル: C:\Windows\system32\PktMon.etl (イベントは失われていません) Intel(R) Dual Band Wireless-AC 7265 ID 名前 カウンター 方向 パケット バイト | 方向 パケット バイト -- -- ----- -- ---- --- | -- ---- --- 34 Native WiFi Filter Dr... Upper Rx 828 1,148,635 | Tx 189 25,038 33 VirtualBox NDIS Light... Upper Rx 828 1,148,635 | Tx 189 25,038 32 QoS Packet Scheduler Upper Rx 0 0 | Tx 189 25,038 | 95 TCPIP (NDIS) Lower Rx 828 1,148,635 | Tx 189 25,038 77 LLTDIO Lower Rx 828 1,148,635 | Tx 0 0 73 NDISUIO Lower Rx 828 1,148,635 | Tx 0 0 C:\Windows\system32> これでキャプチャ完了.
編集の要約:
Q & A 認証:
ページ更新時は次の質問にお答えください。(プレビュー時は必要ありません)
Q:
「東京」の読みがな?(ひらがなで)
A:
お名前:
タイムスタンプを変更しない
テキスト整形のルールを表示する
Counter: 4136, today: 4, yesterday: 4
広告スペース
検索用語を入力
検索フォームを送信
Web
www.ujp.jp