Какие возможности предоставляет Packet Monitor для мониторинга сетевого трафика в Windows?

Packet Monitor (PktMon) — встроенная утилита в Windows 10 и Windows Server 2019, которая позволяет перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена программа. dzen.ru

Некоторые возможности Packet Monitor:

• Мониторинг пакетов и подсчёт в нескольких расположениях в сетевом стеке. dzen.ru Инструмент определяет маршрут пакета и сообщает, если он был удалён поддерживаемым компонентом в сетевом стеке. dzen.ru petri.com
• Гибкая фильтрация пакетов среды выполнения. dzen.ru Можно создавать фильтры на основе кадра Ethernet, заголовка IP, заголовка TCP и инкапсуляции. wiki.merionet.ru
• Поддержка инкапсуляции. dzen.ru
• Анализ сети на основе синтаксического анализа пакетов TcpDump. dzen.ru
• Анализ метаданных пакетов (OOB). dzen.ru
• Мониторинг пакетов на экране в режиме реального времени. dzen.ru
• Ведение журнала в памяти большого объёма. dzen.ru
• Поддержка удалённого мониторинга сети. petri.com Можно настроить удалённое наблюдение через PowerShell или Windows Remote Management (WinRM). petri.com
• Возможность работы с зашифрованным сетевым трафиком. petri.com Packet Monitor может захватывать закономерности зашифрованного трафика и метаданные, но не может дешифровать фактический контент зашифрованных пакетов. petri.com

Инструмент особенно полезен в сценариях виртуализации, например в сетях контейнеров и SDN, так как он обеспечивает видимость сетевого стека. dzen.ru