TCP/IP를 통해 Exchange RPC 트래픽 분석

기술 자료 번역 기술 자료 번역
기술 자료: 159298 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Exchange Server를 읽고 클라이언트-서버 통신 함께-서버 통신 문제를 해결할 때 스니퍼 추적을 분석하는 경우가 있습니다. 이 문서에서는 주소 간에 여러 Exchange Server 서비스를 RPC sniffs.

추가 정보

끝 지점 매퍼

특정 서비스에 연결하기 위해 RPC 클라이언트 거치는 여러 단계에 이해하려면 우리가 먼저 원격 프로시저 호출 방법을 이해해야 합니다 (RPC) 서비스 ', 그렇지 않으면 해당 서비스의 UUID 번호 퀘스트 있는 Exchange 목표 매퍼 것으로 알려진 지원합니다. 목표 매퍼 다양한 작업 수행하지만 관심이 있는 한 우리는 찾고 있는 서비스가 수신 대기하는 포트 번호를 알려 주십시오 기능입니다. 일반적으로 Microsoft Exchange v4.0 및 v5.0 자신의 처음 두 문자가 UUID 프로그램의 분류할 수 있습니다.
a4 - 저장소
f5 - 디렉터리
e1 - 종점 매퍼
다음 예제에서는 ExchangeA 서버 ExchangeB 서버에 메시지를 보낼 원합니다 걸릴 알려 주십시오 (ExchangeA 및 ExchangeB 같은 사이트에서 따라서 RPC 통신 메커니즘입니다 및 TCP/IP를 통해 이 예의 경우지 않습니다).

ExchangeA 수행해야 가장 먼저 쿼리 ExchangeB 끝 지점 매퍼 해당 MTA 수신하고 찾을 수 있습니다. 그 이유는 각 Exchange 서비스가 수신 대기하는 후속 시작을 변경할 수 있는 포트 번호입니다. 목표 매퍼 어떤 서비스를 어떤 지점에 대한 수신 대기 중인 추적을 담당합니다. Exchange 서비스가 시작될 때 목표 매퍼 함께 등록됩니다 및 포트 번호를 할당하려면 목표 매퍼 요청합니다. TCP/IP 및 목표 매퍼 UUID (E1AF8308-5D1F-11 C 9-91A4-08002B14A0FA)에 대한 목표 매퍼는 항상 포트 135에서 수신 중입니다.

다음 11 프레임 3464 포트에서 ExchangeA 및 ExchangeB 프로그램의 목표 매퍼 135번 포트에서 사이의 전체 대화를 표시:
1. TCP: ....S., len:    4, seq: 562005063-562005066, ack:         0, win:
   8192, src: 3464  dst:  135

2. TCP: .A..S., len:    4, seq: 875064831-875064834, ack: 562005064, win:
   8760, src:  135  dst: 3464

3. TCP: .A...., len:    0, seq: 562005064-562005064, ack: 875064832, win:
   8760, src: 3464  dst:  135

4. MSRPC: c/o RPC Bind:         UUID E1AF8308-5D1F-11C9-91A4-08002B14A0FA
   call 0x54004E  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

5. MSRPC: c/o RPC Bind Ack:     call 0x54004E  assoc grp 0x33CFA  xmit
   0x16D0  recv 0x16D0

6. MSRPC: c/o RPC Request:      call 0x1  opnum 0x3  context 0x0  hint
   0x84

7. MSRPC: c/o RPC Response:     call 0x1  context 0x0  hint 0x80  cancels
   0x0

8. TCP: .A...F, len:    0, seq: 562005292-562005292, ack: 875065044, win:
   8548, src: 3464  dst:  135

9. TCP: .A...., len:    0, seq: 875065044-875065044, ack: 562005293, win:
   8532, src:  135  dst: 3464

10. TCP: .A...F, len:    0, seq: 875065044-875065044, ack: 562005293, win:
   8532, src:  135  dst: 3464

11. TCP: .A...., len:    0, seq: 562005293-562005293, ack: 875065045, win:
   8548, src: 3464  dst:  135
				

1 - ExchangeA 프레임 ExchangeB 수 Syn 패킷을 보냅니다.

프레임 2 - ExchangeB SynAck 패킷으로 패킷을 승인합니다.

프레임을 3 - ExchangeA, SynAck의 승인을 보냅니다. 이제 TCP 연결을 ExchangeA 및 ExchangeB 간에 되었습니다.

프레임 4 - ExchangeA ExchangeB 프로그램의 목표 매퍼 바인딩 것입니다. 이 바인딩 위해 보내는 UUID 번호 (E1AF8308-5D1F-11 C 9-91A4-08002B14A0FA) 및 해당 dst에 의해 알고: 포트 번호.

프레임 5 - ExchangeB, BindAck 함께 바인딩을 승인합니다. 이제 RPC 연결을 ExchangeA 및 ExchangeB 프로그램의 목표 매퍼 사이의 되었습니다.

프레임 6 - ExchangeA RPC 요청 중 0x3 opnum ExchangeB 이를 찾고 UUID 서비스 함께 보냅니다 (이 예의 ExchangeB의 경우 MTA). 해당 UUID 사용하여 서비스의 포트 번호를 요청할 수 있습니다.

프레임 7 - ExchangeB이 이 UUID 일치하는 서비스가 수신 대기하는 포트 번호를 반환합니다. 이제 ExchangeA ExchangeB에 대한 MTA 찾으려면 필요한 정보가 모두 있습니다.

8-11 - 아래로 ExchangeA 및 ExchangeB 간의 TCP 연결 결산 프레임.

ExchangeB 위해 연결해야 하는 포트 번호를 ExchangeA 알고 MTA. 여기서 중요한 참고 RPC 바인딩 대부분의 RPC 바인딩 것보다 약간 다른 Exchange MTA 있지 않습니다. ExchangeA ExchangeB 위해 바인딩할 필요가 뿐만 아니라 모든 메시지를 보내기 전에 ExchangeB ExchangeA 위해 바인딩해야 하는 의미 양방향 핸드셰이크를 수행합니다. 따라서 BindAck에 의해 다음에 바인딩 다음 아래 설명과 같이 다른 BindAck 뒤에 다른 서버에서 다른 바인딩 표시되어야 합니다.
1. TCP: ....S., len:    4, seq: 562005113-562005116, ack:         0, win:
   8192, src: 3470  dst: 4764

2. TCP: .A..S., len:    4, seq: 875064881-875064884, ack: 562005114, win:
   8760, src: 4764  dst: 3470

3. TCP: .A...., len:    0, seq: 562005114-562005114, ack: 875064882, win:
   8760, src: 3470  dst: 4764

4. MSRPC: c/o RPC Bind:         UUID 9E8EE830-4459-11CE-979B-00AA005FFEBE
   call 0x1EBE80  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

5. MSRPC: c/o RPC Bind Ack:     call 0x1EBE80  assoc grp 0x3150EAC1  xmit
   0x16D0  recv 0x16D0

6. TCP: .AP..., len:  206, seq: 562005250-562005455, ack: 875064990, win:
   8652, src: 3470  dst: 4764

7. MSRPC: c/o RPC Request:      call 0x1  opnum 0x0  context 0x0  hint
   0x11E

8. TCP: .A...., len:    0, seq: 875064990-875064990, ack: 562005792, win:
    8082, src: 4764  dst: 3470

9. TCP: ....S., len:    4, seq: 875064951-875064954, ack:         0, win:
    8192, src: 1969  dst: 1733

10. TCP: .A..S., len:    4, seq: 562005173-562005176, ack: 875064952, win:
   8760, src: 1733  dst: 1969

11. TCP: .A...., len:    0, seq: 875064952-875064952, ack: 562005174, win:
   8760, src: 1969  dst: 1733

12. MSRPC: c/o RPC Bind:         UUID 9E8EE830-4459-11CE-979B-00AA005FFEBE
   call 0x6C645F65  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

13. MSRPC: c/o RPC Bind Ack:     call 0x6C645F65  assoc grp 0x215D6F47
   xmit 0x16D0  recv 0x16D0

14. TCP: .AP..., len:  192, seq: 875065087-875065278, ack: 562005282, win:
   8652, src: 1969  dst: 1733

15. MSRPC: c/o RPC Request:      call 0x7DFE09C  opnum 0x1  context 0x0
   hint 0x2

16. TCP: .A...., len:    0, seq: 562005282-562005282, ack: 875065335, win:
   8377, src: 1733  dst: 1969

17. MSRPC: c/o RPC Response:     call 0x7DFE09C  context 0x0  hint 0x1C
   cancels 0x0

18. MSRPC: c/o RPC Response:     call 0x1  context 0x0  hint 0x20  cancels
   0x0
				

1-3 - 우리의 세 TCP 핸드셰이크 다시 한 번 프레임.

프레임 4 - ExchangeA MTA ExchangeB MTA에 바인딩하는 것입니다.

프레임 5 - ExchangeB, BindAck 함께 바인딩을 승인합니다.

6 - 프레임

프레임을 7 - ExchangeA RPC 요청 opnum 0x0 함께 보냅니다. opnum 0x0 MtaBind 호출입니다. ExchangeB의 트리거하는 MTA의 두 가지 방법으로 연결 필요한 만큼 ExchangeA 수 있는 바인딩 발급하도록 MTA.

8 - 프레임 ExchangeB 프레임 7 받은 승인합니다.

이 시간 ExchangeB에 의해 시작된 11 - Microsoft의 TCP 세 가지 핸드셰이크 통해 Framess 9.

12 - MTA ExchangeB 프레임 ExchangeA 위해 바인딩 MTA.

프레임 13 - ExchangeA, BindAck 함께 바인딩을 승인합니다.

14 - 프레임

프레임을 15 - ExchangeB RPC 요청 opnum 0x1 함께 보냅니다. opnum 0x1 MtaBindBack 호출입니다. 이 MTA의 필요성을 구성하는 두 가지 방법으로 대화를 설정하는 것입니다.

16 - 프레임 ExchangeA 프레임 15 받은 승인합니다.

프레임 7 프레임 17 - ExchangeB 사람의 응답.

18 - ExchangeA의 프레임 응답 프레임 15.

RPC 연결의 흐름을 보여 줍니다. 위의 예제에서는 일반적인 연결을 두 MTA 간의 특히 보여 줍니다. MTA에서 필요한 정보를 교환하는 데 두 가지 방법으로 대화를 하나만 있지만 이 대화에 같은 종류의 다른 다양한 Exchange 서비스 간에 함께 이루어집니다.

이 문서에 포함된 정보는 MTA를 해당 예제를 사용합니다. 중요 참고가 같은 유형의 대화 TCP/IP를 통한 모든 Exchange RPC 통신을 발생할 것입니다.
  1. TCP 3방향 핸드셰이크가 설정됩니다.

    목표 매퍼 필요한 서비스가 어떤 포트에서 수신 대기 결정하기 위해 참조합니다.

    바인딩 및 BindAck 두 서비스 간의 RPC 설정하는 일이 통신.

    선택적 - 일련의 요청 및 응답 opnums 함께 발급됩니다.

    선택적 - RPC 통신을 끝났습니다.

    TCP 연결 Fin 패킷은 나뉩니다.
  2. 목표 매퍼 필요한 서비스가 어떤 포트에서 수신 대기 결정하기 위해 참조합니다.

    바인딩 및 BindAck 두 서비스 간의 RPC 설정하는 일이 통신.

    선택적 - 일련의 요청 및 응답 opnums 함께 발급됩니다.

    선택적 - RPC 통신을 끝났습니다.

    TCP 연결 Fin 패킷은 나뉩니다.
  3. 바인딩 및 BindAck 두 서비스 간의 RPC 설정하는 일이 통신.

    선택적 - 일련의 요청 및 응답 opnums 함께 발급됩니다.

    선택적 - RPC 통신을 끝났습니다.

    TCP 연결 Fin 패킷은 나뉩니다.
  4. 선택적 - 일련의 요청 및 응답 opnums 함께 발급됩니다.

    선택적 - RPC 통신을 끝났습니다.

    TCP 연결 Fin 패킷은 나뉩니다.
  5. 선택적 - RPC 통신을 끝났습니다.

    TCP 연결 Fin 패킷은 나뉩니다.
  6. TCP 연결 Fin 패킷은 나뉩니다.
RPC 통신 또는 TCP 통신 스니퍼 추적을 통해 찾을 때 여러 대화를 동시에 발생할 수 있습니다 알고 있는 것이 중요합니다. 단순히 가정하지 마십시오 이 요청을 통해 특정 대화가 제공된 BindAck 패킷 요청 패킷을 뒤에 있으므로 관심이 있는. 대상 및 원본 포트의 TCP 함께 빠른 검사를 볼 패킷 대화의 일부이면 사용하면 여부에 관심이 알려 줍니다. 대상 및 원본 포트 번호가 없는 세 TCP 핸드셰이크 볼 패킷 사용할 포트 번호를 별도의 대화를 일부인 것처럼 동일한.

필터링 대상 및 원본 포트 번호는 네트워크 모니터에서 좋은 표시 필터를 볼 패킷을 대화를 위해 실제로 속하지 하는 훌륭한 aide 활용할 수 있습니다.

다른 한 가지 중요한 참고가 문서에서는 주소 RPC TCP를 통한 뿐입니다. 이 문서에서는 RPC 부분을 무엇입니까 원본으로 사용하는 프로토콜에 관계 없이 동일하게 유지됩니다. 예를 들어, IPX 통신 전에 RPC 훨씬 전에 RPC TCP 설정해야 하는 것과 같은 방법으로 설정해야 할 경우를 제외하고 IPX 통한 매우 유사하게 작동합니다.

속성

기술 자료: 159298 - 마지막 검토: 2006년 10월 28일 토요일 - 수정: 3.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
키워드:?
kbmt kbnetwork kbusage KB159298 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com