Analisar o tráfego RPC do Exchange através de TCP/IP

Traduções de Artigos Traduções de Artigos
Artigo: 159298 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Com o Exchange Server, por vezes, terá de ler e analisar rastreios de descodificador (sniffer) de resolução de comunicação do servidor-servidor juntamente com a comunicação do cliente para servidor. Este artigo endereços RPC sniffs entre vários serviços do Exchange Server.

Mais Informação

Mapeador de ponto de fim

Para compreender as várias fases de um cliente de RPC atravessa para ligar a um determinado serviço, deve primeiro compreender como chamada de procedimento remoto (RPC, Remote Procedure Call) Service ', caso contrário, conhecido como o mapeador de ponto final, ajuda Exchange na respectiva quest para números UUID de serviço. O mapeador de ponto final efectua uma variedade de tarefas, mas aquele que está interessados em é a capacidade para nos dizer o número de porta um serviço que está a procurar está a escutar. UUID pode ser geralmente categorizadas por seus primeiro 2 caracteres, para o Microsoft Exchange v4.0 e v5.0:
A4 - ARQUIVO
F5 - DIRECTÓRIO
E1 - MAPEADOR
Informe-nos obter o exemplo seguinte onde pretende enviar uma mensagem ao servidor ExchangeB ExchangeA Server (ExchangeA e ExchangeB são no mesmo local, por isso, é o mecanismo de comunicação de RPC e neste caso é através de TCP/IP).

A primeira coisa que deve fazer ExchangeA é mapeador de ponto de final consulta ExchangeB para localizar onde está a escutar a MTA. A razão para isto é o número da porta que pode alterar cada Exchange serviço escuta no arranques subsequentes. O mapeador de ponto final é responsável para controlar o serviço está a escutar ponto. Quando inicia um serviço do Exchange, regista-se com o mapeador de ponto final e pede o mapeador de ponto final para o atribuir um número de porta. O mapeador de ponto final é sempre escutar na porta 135 TCP/IP e UUID o mapeador de ponto final é (11 de 5D1F E1AF8308 C 9-91A4-08002B14A0FA).

Os seguintes 11 pacotes mostram a conversação concluída entre ExchangeA (em porta 3464) e mapeador de ponto final do ExchangeB (na porta 135):
1. TCP: ....S., len:    4, seq: 562005063-562005066, ack:         0, win:
   8192, src: 3464  dst:  135

2. TCP: .A..S., len:    4, seq: 875064831-875064834, ack: 562005064, win:
   8760, src:  135  dst: 3464

3. TCP: .A...., len:    0, seq: 562005064-562005064, ack: 875064832, win:
   8760, src: 3464  dst:  135

4. MSRPC: c/o RPC Bind:         UUID E1AF8308-5D1F-11C9-91A4-08002B14A0FA
   call 0x54004E  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

5. MSRPC: c/o RPC Bind Ack:     call 0x54004E  assoc grp 0x33CFA  xmit
   0x16D0  recv 0x16D0

6. MSRPC: c/o RPC Request:      call 0x1  opnum 0x3  context 0x0  hint
   0x84

7. MSRPC: c/o RPC Response:     call 0x1  context 0x0  hint 0x80  cancels
   0x0

8. TCP: .A...F, len:    0, seq: 562005292-562005292, ack: 875065044, win:
   8548, src: 3464  dst:  135

9. TCP: .A...., len:    0, seq: 875065044-875065044, ack: 562005293, win:
   8532, src:  135  dst: 3464

10. TCP: .A...F, len:    0, seq: 875065044-875065044, ack: 562005293, win:
   8532, src:  135  dst: 3464

11. TCP: .A...., len:    0, seq: 562005293-562005293, ack: 875065045, win:
   8548, src: 3464  dst:  135
				

Moldura 1 - ExchangeA envia um pacote SYN ExchangeB.

Moldura 2 - ExchangeB confirma o pacote com um pacote SynAck.

Pacote 3 - ExchangeA envia uma confirmação do SynAck. Agora temos uma ligação TCP entre ExchangeA e ExchangeB.

Moldura 4 - ExchangeA é vínculo ao mapeador de ponto final do ExchangeB. Sabemos isto pelo número UUID (11 de 5D1F E1AF8308 C 9-91A4-08002B14A0FA) está a enviar a ligação para e também pelo destino: número da porta.

Moldura 5 - ExchangeB confirma a ligação com um BindAck. Agora temos uma ligação de RPC entre ExchangeA e mapeador de ponto final do ExchangeB.

Moldura 6 - ExchangeA envia um pedido de RPC de numopção 0 x 3 para ExchangeB juntamente com o UUID do serviço que está à procura (neste caso é ExchangeB MTA). Este é o número de porta do serviço com o UUID correspondente.

Moldura 7 - ExchangeB devolve o número porta que o serviço que corresponde este UUID está a escutar. ExchangeA tem agora todas as informações necessárias para localizar o MTA no ExchangeB.

Pacotes de 8 a 11 - fecho para baixo a ligação TCP entre ExchangeA e ExchangeB.

Agora que ExchangeA sabe o número da porta que necessita para ligar ExchangeB MTA. Uma nota importante é que o MTA do Exchange faz um enlace RPC ligeiramente diferente a maior parte das associações RPC. Efectua um handshake bidireccional, ou seja, não só ExchangeA tem que ligar a ExchangeB mas ExchangeB deve ligar ExchangeA antes de quaisquer mensagens de poderem ser enviadas. Por este motivo, deverá ver uma ligação seguido de um BindAck, em seguida, outra ligação do servidor seguido por outro BindAck tal como ilustrado abaixo.
1. TCP: ....S., len:    4, seq: 562005113-562005116, ack:         0, win:
   8192, src: 3470  dst: 4764

2. TCP: .A..S., len:    4, seq: 875064881-875064884, ack: 562005114, win:
   8760, src: 4764  dst: 3470

3. TCP: .A...., len:    0, seq: 562005114-562005114, ack: 875064882, win:
   8760, src: 3470  dst: 4764

4. MSRPC: c/o RPC Bind:         UUID 9E8EE830-4459-11CE-979B-00AA005FFEBE
   call 0x1EBE80  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

5. MSRPC: c/o RPC Bind Ack:     call 0x1EBE80  assoc grp 0x3150EAC1  xmit
   0x16D0  recv 0x16D0

6. TCP: .AP..., len:  206, seq: 562005250-562005455, ack: 875064990, win:
   8652, src: 3470  dst: 4764

7. MSRPC: c/o RPC Request:      call 0x1  opnum 0x0  context 0x0  hint
   0x11E

8. TCP: .A...., len:    0, seq: 875064990-875064990, ack: 562005792, win:
    8082, src: 4764  dst: 3470

9. TCP: ....S., len:    4, seq: 875064951-875064954, ack:         0, win:
    8192, src: 1969  dst: 1733

10. TCP: .A..S., len:    4, seq: 562005173-562005176, ack: 875064952, win:
   8760, src: 1733  dst: 1969

11. TCP: .A...., len:    0, seq: 875064952-875064952, ack: 562005174, win:
   8760, src: 1969  dst: 1733

12. MSRPC: c/o RPC Bind:         UUID 9E8EE830-4459-11CE-979B-00AA005FFEBE
   call 0x6C645F65  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

13. MSRPC: c/o RPC Bind Ack:     call 0x6C645F65  assoc grp 0x215D6F47
   xmit 0x16D0  recv 0x16D0

14. TCP: .AP..., len:  192, seq: 875065087-875065278, ack: 562005282, win:
   8652, src: 1969  dst: 1733

15. MSRPC: c/o RPC Request:      call 0x7DFE09C  opnum 0x1  context 0x0
   hint 0x2

16. TCP: .A...., len:    0, seq: 562005282-562005282, ack: 875065335, win:
   8377, src: 1733  dst: 1969

17. MSRPC: c/o RPC Response:     call 0x7DFE09C  context 0x0  hint 0x1C
   cancels 0x0

18. MSRPC: c/o RPC Response:     call 0x1  context 0x0  hint 0x20  cancels
   0x0
				

Pacotes 1 a 3 - novamente uma vez o handshake de forma TCP três.

Moldura 4 - ExchangeA MTA se à ligação para ExchangeB MTA.

Moldura 5 - ExchangeB confirma a ligação com um BindAck.

6 - Moldura

Moldura 7 - ExchangeA envia um pedido de RPC com numopção 0 x 0. Uma numopção 0 x 0 é uma chamada MtaBind. Isto irá desencadear do ExchangeB MTA para emitir uma ligação para ExchangeA o MTA necessita de uma ligação bidireccional.

Moldura 8 - ExchangeB confirma recebeu pacotes 7.

Framess 9 a 11 - TCP our três forma handshake iniciada pelo ExchangeB neste momento.

Moldura 12 - ExchangeB MTA é vincular a ExchangeA MTA.

Moldura 13 - ExchangeA confirma a ligação com um BindAck.

Moldura 14-

Moldura 15 - ExchangeB envia um pedido de RPC com numopção 0 x 1. Uma numopção 0 x 1 é uma chamada MtaBindBack. Isto está a configurar a conversação bidireccional necessidade do MTA.

Moldura 16 - ExchangeA confirma recebeu pacotes 15.

Moldura da 17 - ExchangeB resposta a frame 7.

Moldura da 18 - ExchangeA resposta a frame 15.

Isto ilustra o fluxo de uma ligação de RPC. O exemplo acima mostra especificamente uma ligação típica entre dois MTA. Este mesmo tipo de conversação acontecerá entre os outros vários serviços do Exchange também Embora o MTA seja a única pessoa que necessita de uma conversação bidireccional para trocar informações.

As informações contidas neste artigo utiliza o MTA para os exemplos. Uma nota importante é que este tipo de conversação mesmo acontecerá com todas as comunicações de Exchange RPC através de TCP/IP.
  1. O handshake tridireccional TCP será estabelecido.

    O mapeador de ponto final é consultado para determinar qual a porta serviço pretendido está à escuta.

    Uma ligação e BindAck entre os dois serviços acontecerá estabelecer RPC comunicação.

    Opcional - uma série de pedidos e respostas com opnums será emitida.

    Opcional - A comunicação de RPC é terminada.

    A ligação TCP é dividida com pacotes do campo Cód..
  2. O mapeador de ponto final é consultado para determinar qual a porta serviço pretendido está à escuta.

    Uma ligação e BindAck entre os dois serviços acontecerá estabelecer RPC comunicação.

    Opcional - uma série de pedidos e respostas com opnums será emitida.

    Opcional - A comunicação de RPC é terminada.

    A ligação TCP é dividida com pacotes do campo Cód..
  3. Uma ligação e BindAck entre os dois serviços acontecerá estabelecer RPC comunicação.

    Opcional - uma série de pedidos e respostas com opnums será emitida.

    Opcional - A comunicação de RPC é terminada.

    A ligação TCP é dividida com pacotes do campo Cód..
  4. Opcional - uma série de pedidos e respostas com opnums será emitida.

    Opcional - A comunicação de RPC é terminada.

    A ligação TCP é dividida com pacotes do campo Cód..
  5. Opcional - A comunicação de RPC é terminada.

    A ligação TCP é dividida com pacotes do campo Cód..
  6. A ligação TCP é dividida com pacotes do campo Cód..
Quando procurar sniffer rastreios de comunicações RPC ou qualquer comunicação TCP, é importante que tem a certeza que várias conversações podem estar a ocorrer simultaneamente. Não assumem simplesmente a que uma vez que um pacote de pedido segue um pacote de BindAck este pedido veio conversação específica que está interessado. Uma verificação rápida das portas de origem e destino com TCP indicará que se o pacote que está a observar fizer parte de conversação estiver interessado ou não. Se o número de porta destino e/ou de origem for não a mesma que os números de porta utilizados no handshake TCP três forma, o pacote está a observar faz parte de uma conversação separada.

Um filtro de visualização bom no Monitor de rede, filtrar os números de porta de origem e de destino irá servir um excelente aide assegurar os pacotes que está a visualizar, de facto, pertencem a conversação em questão.

Uma outra nota importante endereços neste artigo RPC sobre TCP só é. Independentemente do protocolo subjacente, a RPC parte deste artigo permanece a mesma. Por exemplo RPC através do IPX funcionaria exactamente da mesma forma, excepto a comunicação de IPX teria de ser estabelecida antes para RPC muito da mesma forma que TCP tem de ser estabelecido antes de RPC.

Propriedades

Artigo: 159298 - Última revisão: 28 de outubro de 2006 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
Palavras-chave: 
kbmt kbnetwork kbusage KB159298 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 159298
Exclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com