Menganalisis lalu lintas pertukaran RPC atas TCP/IP

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 159298 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Dengan Exchange Server, Anda kadang-kadang perlu untuk membaca dan menganalisis sniffer jejak Ketika pemecahan masalah komunikasi server-server bersama dengan klien-untuk- komunikasi server. Artikel ini membahas RPC mengendus antara berbagai Exchange Server layanan.

INFORMASI LEBIH LANJUT

Akhir titik Mapper

Untuk memahami berbagai tahap RPC klien melewati untuk menghubungkan ke layanan tertentu, kami harus terlebih dahulu memahami bagaimana Remote Layanan panggilan (RPC) prosedur ', atau dikenal sebagai titik akhir Mapper, bantu Exchange dalam pencariannya untuk layanan UUID angka. Titik akhir Mapper melakukan berbagai tugas tetapi kami tertarik adalah kemampuannya untuk memberitahu kami nomor port layanan kami mencari mendengarkan pada. UUID's dapat umumnya dikategorikan oleh mereka pertama 2 karakter, untuk Microsoft Exchange v4.0 dan v5.0:
A4 - TOKO
F5 - DIREKTORI
E1 - ENDPOINT MAPPER
Mari kita ambil contoh berikut di mana ExchangeA Server ingin mengirim pesan ke ExchangeB Server (ExchangeA dan ExchangeB adalah di situs yang sama oleh karena itu mekanisme komunikasi adalah RPC dan dalam kasus ini it's over TCP/IP).

Hal pertama yang ExchangeA harus lakukan adalah titik akhir permintaan ExchangeB Mapper untuk menemukan di mana MTA yang mendengarkan. Alasan untuk ini adalah port nomor yang setiap layanan pertukaran didengarkan dapat mengubah pada berikutnya startups. Mapper titik akhir bertanggung jawab untuk melacak layanan yang yang mendengarkan pada titik mana. Ketika Exchange layanan dimulai, register itu sendiri dengan titik akhir Mapper dan meminta Mapper titik akhir untuk menetapkan nomor port. Titik akhir Mapper selalu mendengarkan pada port 135 untuk TCP/IP dan titik akhir Mapper UUID adalah (E1AF8308-5D1F-11C9-91A4-08002B14A0FA).

Frame 11 berikut menunjukkan lengkap percakapan antara ExchangeA (pada port 3464) dan ExchangeB's End Point Mapper (pada port 135):
1. TCP: ....S., len:    4, seq: 562005063-562005066, ack:         0, win:
   8192, src: 3464  dst:  135

2. TCP: .A..S., len:    4, seq: 875064831-875064834, ack: 562005064, win:
   8760, src:  135  dst: 3464

3. TCP: .A...., len:    0, seq: 562005064-562005064, ack: 875064832, win:
   8760, src: 3464  dst:  135

4. MSRPC: c/o RPC Bind:         UUID E1AF8308-5D1F-11C9-91A4-08002B14A0FA
   call 0x54004E  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

5. MSRPC: c/o RPC Bind Ack:     call 0x54004E  assoc grp 0x33CFA  xmit
   0x16D0  recv 0x16D0

6. MSRPC: c/o RPC Request:      call 0x1  opnum 0x3  context 0x0  hint
   0x84

7. MSRPC: c/o RPC Response:     call 0x1  context 0x0  hint 0x80  cancels
   0x0

8. TCP: .A...F, len:    0, seq: 562005292-562005292, ack: 875065044, win:
   8548, src: 3464  dst:  135

9. TCP: .A...., len:    0, seq: 875065044-875065044, ack: 562005293, win:
   8532, src:  135  dst: 3464

10. TCP: .A...F, len:    0, seq: 875065044-875065044, ack: 562005293, win:
   8532, src:  135  dst: 3464

11. TCP: .A...., len:    0, seq: 562005293-562005293, ack: 875065045, win:
   8548, src: 3464  dst:  135
				

Bingkai 1 - ExchangeA mengirim paket Sin ke ExchangeB.

Bingkai 2 - ExchangeB mengakui paket dengan paket SynAck.

Bingkai 3 - ExchangeA mengirim mengakui SynAck. Kami sekarang memiliki koneksi TCP antara ExchangeA dan ExchangeB.

Bingkai 4 - ExchangeA mengikat untuk ExchangeB's End Point Mapper. Kita tahu ini oleh UUID nomor (E1AF8308-5D1F-11C9-91A4-08002B14A0FA) adalah mengirim yang mengikat untuk dan juga oleh dst: nomor port.

Bingkai 5 - ExchangeB mengakui yang mengikat dengan BindAck. Kami sekarang memiliki RPC koneksi antara ExchangeA dan ExchangeB's End Point Mapper.

Bingkai 6 - ExchangeA mengirim RPC meminta opnum 0x3 untuk ExchangeB bersama dengan UUID layanan mencari (dalam hal ini sangat ExchangeB's MTA). Ini adalah untuk meminta nomor port layanan dengan UUID sesuai.

Frame 7 - ExchangeB kembali port nomor yang layanan yang sesuai UUID ini mendengarkan pada. ExchangeA sekarang memiliki semua informasi yang dibutuhkan untuk menemukan MTA pada ExchangeB.

Frame 8 melalui 11 - menutup koneksi TCP antara ExchangeA dan ExchangeB.

Sekarang bahwa ExchangeA tahu nomor port yang diperlukan untuk menyambung ke ExchangeB's MTA. Catatan penting di sini adalah MTA pertukaran Apakah RPC mengikat sedikit berbeda dari kebanyakan RPC mengikat. Melakukan jabat tangan dua arah, artinya, tidak hanya Apakah ExchangeA harus mengikat untuk ExchangeB tetapi ExchangeB harus mengikat untuk ExchangeA sebelum pesan dapat dikirim. Oleh karena itu, Anda akan melihat Mengikat diikuti oleh BindAck maka Bind lain dari server lain diikuti oleh lain BindAck sebagai ilustrasi di bawah ini.
1. TCP: ....S., len:    4, seq: 562005113-562005116, ack:         0, win:
   8192, src: 3470  dst: 4764

2. TCP: .A..S., len:    4, seq: 875064881-875064884, ack: 562005114, win:
   8760, src: 4764  dst: 3470

3. TCP: .A...., len:    0, seq: 562005114-562005114, ack: 875064882, win:
   8760, src: 3470  dst: 4764

4. MSRPC: c/o RPC Bind:         UUID 9E8EE830-4459-11CE-979B-00AA005FFEBE
   call 0x1EBE80  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

5. MSRPC: c/o RPC Bind Ack:     call 0x1EBE80  assoc grp 0x3150EAC1  xmit
   0x16D0  recv 0x16D0

6. TCP: .AP..., len:  206, seq: 562005250-562005455, ack: 875064990, win:
   8652, src: 3470  dst: 4764

7. MSRPC: c/o RPC Request:      call 0x1  opnum 0x0  context 0x0  hint
   0x11E

8. TCP: .A...., len:    0, seq: 875064990-875064990, ack: 562005792, win:
    8082, src: 4764  dst: 3470

9. TCP: ....S., len:    4, seq: 875064951-875064954, ack:         0, win:
    8192, src: 1969  dst: 1733

10. TCP: .A..S., len:    4, seq: 562005173-562005176, ack: 875064952, win:
   8760, src: 1733  dst: 1969

11. TCP: .A...., len:    0, seq: 875064952-875064952, ack: 562005174, win:
   8760, src: 1969  dst: 1733

12. MSRPC: c/o RPC Bind:         UUID 9E8EE830-4459-11CE-979B-00AA005FFEBE
   call 0x6C645F65  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

13. MSRPC: c/o RPC Bind Ack:     call 0x6C645F65  assoc grp 0x215D6F47
   xmit 0x16D0  recv 0x16D0

14. TCP: .AP..., len:  192, seq: 875065087-875065278, ack: 562005282, win:
   8652, src: 1969  dst: 1733

15. MSRPC: c/o RPC Request:      call 0x7DFE09C  opnum 0x1  context 0x0
   hint 0x2

16. TCP: .A...., len:    0, seq: 562005282-562005282, ack: 875065335, win:
   8377, src: 1733  dst: 1969

17. MSRPC: c/o RPC Response:     call 0x7DFE09C  context 0x0  hint 0x1C
   cancels 0x0

18. MSRPC: c/o RPC Response:     call 0x1  context 0x0  hint 0x20  cancels
   0x0
				

1 Sampai 3 - frame sekali lagi kami cara TCP tiga jabat tangan.

Bingkai 4 - ExchangeA MTA mengikat untuk ExchangeB MTA.

Bingkai 5 - ExchangeB mengakui yang mengikat dengan BindAck.

Bingkai 6-

Frame 7 - ExchangeA mengirim permintaan RPC dengan opnum 0x0. Opnum 0x0 adalah MtaBind panggilan. Ini akan memicu ExchangeB's MTA untuk mengeluarkan Bind untuk ExchangeA sebagai MTA's membutuhkan koneksi dua arah.

Bingkai 8 - ExchangeB mengakui menerima Frame 7.

Framess 9 sampai 11 - kami TCP tiga cara handshake diprakarsai oleh ExchangeB Saat ini.

Bingkai 12 - ExchangeB MTA mengikat untuk ExchangeA's MTA.

Bingkai 13 - ExchangeA mengakui yang mengikat dengan BindAck.

Bingkai 14-

Bingkai 15 - ExchangeB mengirim permintaan RPC dengan opnum 0x00000001. Opnum 0x00000001 adalah MtaBindBack panggilan. Ini adalah menyiapkan dua arah percakapan MTA kebutuhan.

Bingkai 16 - ExchangeA mengakui menerima Frame 15.

Bingkai 17 - ExchangeB menanggapi Frame 7.

Bingkai 18 - ExchangeA menanggapi Frame 15.

Ini menggambarkan aliran RPC koneksi. Contoh di atas menggambarkan khusus sambungan khas antara dua MTA. Sama ini jenis percakapan akan terjadi antara berbagai bursa lainnya Layanan juga meskipun MTA adalah satu-satunya yang memerlukan dua arah percakapan untuk bertukar informasi.

Informasi yang terkandung dalam artikel ini menggunakan MTA dengan contoh. An penting Catatan ini adalah jenis percakapan yang sama akan terjadi dengan dan semua komunikasi Exchange RPC atas TCP/IP.
  1. Tiga-cara TCP jabat tangan akan didirikan.

    Titik akhir Mapper berkonsultasi untuk menentukan pada port yang layanan yang ingin mendengarkan.

    Bind dan BindAck antara kedua layanan akan terjadi untuk mendirikan RPC komunikasi.

    Opsional - serangkaian permintaan dan tanggapan dengan opnums akan dikeluarkan.

    Opsional - komunikasi RPC berakhir.

    Koneksi TCP rusak dengan sirip paket.
  2. Titik akhir Mapper berkonsultasi untuk menentukan pada port yang layanan yang ingin mendengarkan.

    Bind dan BindAck antara kedua layanan akan terjadi untuk mendirikan RPC komunikasi.

    Opsional - serangkaian permintaan dan tanggapan dengan opnums akan dikeluarkan.

    Opsional - komunikasi RPC berakhir.

    Koneksi TCP rusak dengan sirip paket.
  3. Bind dan BindAck antara kedua layanan akan terjadi untuk mendirikan RPC komunikasi.

    Opsional - serangkaian permintaan dan tanggapan dengan opnums akan dikeluarkan.

    Opsional - komunikasi RPC berakhir.

    Koneksi TCP rusak dengan sirip paket.
  4. Opsional - serangkaian permintaan dan tanggapan dengan opnums akan dikeluarkan.

    Opsional - komunikasi RPC berakhir.

    Koneksi TCP rusak dengan sirip paket.
  5. Opsional - komunikasi RPC berakhir.

    Koneksi TCP rusak dengan sirip paket.
  6. Koneksi TCP rusak dengan sirip paket.
Ketika melihat melalui jejak-jejak sniffer RPC komunikasi, atau apapun TCP komunikasi, sangat penting bahwa Anda menyadari bahwa beberapa percakapan dapat terjadi secara bersamaan. Jangan menganggap itu hanya karena permintaan paket mengikuti paket BindAck yang permintaan ini datang dari percakapan tertentu Anda tertarik. Pemeriksaan cepat tujuan dan sumber port dengan TCP akan memberitahu Anda jika paket Anda yang melihat adalah bagian dari percakapan Anda tertarik atau tidak. Jika tujuan dan/atau sumber nomor port adalah tidak sama dengan port angka-angka yang digunakan dalam TCP tiga cara jabat tangan, paket yang Anda cari di adalah bagian dari percakapan yang terpisah.

Filter tampilan yang baik dalam Monitor Jaringan, penyaringan pada tujuan dan nomor port sumber akan berfungsi sebagai ajudan besar dalam memastikan paket-paket Anda sedang melihat melakukan memang milik percakapan yang bersangkutan.

Satu catatan penting lainnya adalah ini alamat artikel RPC atas TCP hanya. Tidak masalah apa protokol yang mendasari adalah, potongan RPC artikel ini tetap sama. Misalnya RPC atas IPX akan bekerja cukup sama kecuali komunikasi IPX harus menjadi mapan sebelum RPC jauh dengan cara yang sama TCP harus didirikan sebelum RPC.

Properti

ID Artikel: 159298 - Kajian Terakhir: 15 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
Kata kunci: 
kbnetwork kbusage kbmt KB159298 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:159298
Sanggahan Konten KB yang Tidak Lagi Diperbarui
Artikel ini berisi tentang produk yang tidak lagi didukung oleh Microsoft. Oleh karena itu, artikel ini disajikan ?sebagaimana adanya? dan tidak akan diperbarui.

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com