Анализ трафика Exchange RPC через TCP/IP

Переводы статьи Переводы статьи
Код статьи: 159298 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

С помощью Exchange Server иногда необходимо читать и анализировать трассировки средство прослушивания при устранении неполадок связи сервера на сервер вместе с соединения клиент сервер. Эта статья адреса RPC проверяет между различными службами Exchange Server.

Дополнительная информация

Система отображения конечных точек

Для понимания различных этапов проходит клиент RPC для подключения к определенной службе, мы должны сначала понять способ вызова удаленных процедур (RPC) службы ", в противном случае называется службе отображения конечных точек, помогает Exchange ее результатов для номеров UUID службы. Службе отображения конечных точек выполняет различные задачи, но мы заинтересованы в один является возможность рассказать нам номер порта службы, мы ищем прослушивает. Идентификатор UUID можно разделить как правило, их первые 2 знака, v4.0 Microsoft Exchange и v5.0:
A4 - ХРАНИЛИЩЕ
НАЖМИТЕ КЛАВИШУ F 5 - КАТАЛОГ
E1 - КОНЕЧНЫХ ТОЧЕК
Сообщите нам выполнить приведенный ниже где ExchangeA Server хочет отправить сообщение на сервер ExchangeB (ExchangeA и ExchangeB находятся в том же сайте, таким образом механизм взаимодействия RPC и при этом он по протоколу TCP/IP).

Первое, что необходимо сделать ExchangeA является ExchangeB запрос службе отображения конечных точек для поиска, где ожидает его агента передачи сообщений. Причина этого — номер порта, можно изменить каждый Exchange, служба прослушивает последующих запусках. Службе отображения конечных точек отвечает за отслеживание того, какие службы ведет прослушивание на этом этапе. При запуске службы Exchange регистрирует себя в службе отображения конечных точек и запрос службе отображения конечных точек, чтобы назначить номер порта. Службе отображения конечных точек всегда прослушивает порт 135 для TCP/IP и идентификатор UUID в службе отображения конечных точек (E1AF8308-5D1F-11 C 9-91A4-08002B14A0FA).

Следующие кадры 11 Показать завершения диалога между ExchangeA (через порт 3464) и отображения конечных точек ExchangeB (через порт 135):
1. TCP: ....S., len:    4, seq: 562005063-562005066, ack:         0, win:
   8192, src: 3464  dst:  135

2. TCP: .A..S., len:    4, seq: 875064831-875064834, ack: 562005064, win:
   8760, src:  135  dst: 3464

3. TCP: .A...., len:    0, seq: 562005064-562005064, ack: 875064832, win:
   8760, src: 3464  dst:  135

4. MSRPC: c/o RPC Bind:         UUID E1AF8308-5D1F-11C9-91A4-08002B14A0FA
   call 0x54004E  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

5. MSRPC: c/o RPC Bind Ack:     call 0x54004E  assoc grp 0x33CFA  xmit
   0x16D0  recv 0x16D0

6. MSRPC: c/o RPC Request:      call 0x1  opnum 0x3  context 0x0  hint
   0x84

7. MSRPC: c/o RPC Response:     call 0x1  context 0x0  hint 0x80  cancels
   0x0

8. TCP: .A...F, len:    0, seq: 562005292-562005292, ack: 875065044, win:
   8548, src: 3464  dst:  135

9. TCP: .A...., len:    0, seq: 875065044-875065044, ack: 562005293, win:
   8532, src:  135  dst: 3464

10. TCP: .A...F, len:    0, seq: 875065044-875065044, ack: 562005293, win:
   8532, src:  135  dst: 3464

11. TCP: .A...., len:    0, seq: 562005293-562005293, ack: 875065045, win:
   8548, src: 3464  dst:  135
				

Фрейм 1 - ExchangeA отправляет пакет Syn ExchangeB.

Кадр 2 – ExchangeB подтверждает получение пакетов с помощью пакета SynAck.

Фрейм 3 — ExchangeA отправляет acknowledge из SynAck. Теперь у нас есть TCP-подключение между ExchangeA и ExchangeB.

Кадр 4 - ExchangeA привязка к службе отображения конечных точек ExchangeB. Мы знаем, это число UUID (E1AF8308-5D1F-11 C 9-91A4-08002B14A0FA), отправляет привязки к, а также dst: номер порта.

Рамка 5 - ExchangeB подтверждает связывание с BindAck. Теперь имеется между ExchangeA и ExchangeB для отображения конечных точек RPC-подключения.

Рамка 6 - ExchangeA отправляется RPC запрос opnum 0x3 ExchangeB вместе с идентификатор UUID службы для поиска (в данном случае это ExchangeB MTA). Это номер порта службы с соответствующим UUID.

Кадр 7 - ExchangeB возвращает номер порта, который прослушивает служба, которая соответствует этот идентификатор UUID. ExchangeA собрал все сведения, необходимые для поиска в ExchangeB агента передачи сообщений.

Кадры 8 по 11 - закрытие работы TCP-подключение между ExchangeA и ExchangeB.

Теперь ExchangeA знает, что номер порта должен подключиться к его ExchangeB агента передачи сообщений. Важное примечание является агента передачи сообщений Exchange выполняет привязку RPC, немного отличается от большинства привязки RPC. Он выполняет двустороннего подтверждения, это означает, что не только для привязки к ExchangeB у ExchangeA но ExchangeB необходимо привязать к ExchangeA перед отправкой сообщения. Таким образом вы увидите привязки, а затем BindAck, а затем другой привязки на сервере, следуют другой BindAck, как показано ниже.
1. TCP: ....S., len:    4, seq: 562005113-562005116, ack:         0, win:
   8192, src: 3470  dst: 4764

2. TCP: .A..S., len:    4, seq: 875064881-875064884, ack: 562005114, win:
   8760, src: 4764  dst: 3470

3. TCP: .A...., len:    0, seq: 562005114-562005114, ack: 875064882, win:
   8760, src: 3470  dst: 4764

4. MSRPC: c/o RPC Bind:         UUID 9E8EE830-4459-11CE-979B-00AA005FFEBE
   call 0x1EBE80  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

5. MSRPC: c/o RPC Bind Ack:     call 0x1EBE80  assoc grp 0x3150EAC1  xmit
   0x16D0  recv 0x16D0

6. TCP: .AP..., len:  206, seq: 562005250-562005455, ack: 875064990, win:
   8652, src: 3470  dst: 4764

7. MSRPC: c/o RPC Request:      call 0x1  opnum 0x0  context 0x0  hint
   0x11E

8. TCP: .A...., len:    0, seq: 875064990-875064990, ack: 562005792, win:
    8082, src: 4764  dst: 3470

9. TCP: ....S., len:    4, seq: 875064951-875064954, ack:         0, win:
    8192, src: 1969  dst: 1733

10. TCP: .A..S., len:    4, seq: 562005173-562005176, ack: 875064952, win:
   8760, src: 1733  dst: 1969

11. TCP: .A...., len:    0, seq: 875064952-875064952, ack: 562005174, win:
   8760, src: 1969  dst: 1733

12. MSRPC: c/o RPC Bind:         UUID 9E8EE830-4459-11CE-979B-00AA005FFEBE
   call 0x6C645F65  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

13. MSRPC: c/o RPC Bind Ack:     call 0x6C645F65  assoc grp 0x215D6F47
   xmit 0x16D0  recv 0x16D0

14. TCP: .AP..., len:  192, seq: 875065087-875065278, ack: 562005282, win:
   8652, src: 1969  dst: 1733

15. MSRPC: c/o RPC Request:      call 0x7DFE09C  opnum 0x1  context 0x0
   hint 0x2

16. TCP: .A...., len:    0, seq: 562005282-562005282, ack: 875065335, win:
   8377, src: 1733  dst: 1969

17. MSRPC: c/o RPC Response:     call 0x7DFE09C  context 0x0  hint 0x1C
   cancels 0x0

18. MSRPC: c/o RPC Response:     call 0x1  context 0x0  hint 0x20  cancels
   0x0
				

Кадры 1-3 - однажды снова наши подтверждение TCP три способа.

Кадр 4 – ExchangeA агента передачи сообщений привязка к ExchangeB агента передачи сообщений.

Рамка 5 - ExchangeB подтверждает связывание с BindAck.

6 - Кадра

Кадр 7 - ExchangeA отправляет запрос RPC с opnum 0x0. Вызов MtaBind является opnum 0x0. Это вызовет его ExchangeB агента передачи сообщений для выдачи привязки ExchangeA необходимости два способа подключения агента передачи сообщений.

Рамка 8 - ExchangeB подтверждает его получил кадр 7.

Framess 9 по 11 - подтверждение как наш TCP три, инициированных ExchangeB в данный момент.

Кадр 12 - ExchangeB агента передачи сообщений привязки к ExchangeA агента передачи сообщений.

Рамка 13 - ExchangeA подтверждает связывание с BindAck.

14 - Кадра

Рамка 15 - ExchangeB отправляет запрос RPC с opnum 0x1. Вызов MtaBindBack является opnum 0x1. Это Настройка двустороннего диалога требуется агента передачи сообщений.

16 - Кадр ExchangeA подтверждает было получено 15 кадр.

Ответ 17 - ExchangeB кадр кадр 7.

Кадр 18 - ExchangeA ответ 15 кадр.

Это иллюстрирует поток RPC-подключения. В приведенном выше примере иллюстрируется специально обычно соединение между двумя агента передачи сообщений. Такого же диалога между другими различных служб Exchange, так и произойдет, несмотря на то, что агент передачи сообщений является единственным, необходимые для обмена данными двустороннего диалога.

Сведения, содержащиеся в этой статье примерах использует агента передачи сообщений. Важное примечание имеет такую же диалога произойдет все связи Exchange RPC через TCP/IP.
  1. Трехэтапное TCP будет установлено.

    Чтобы определить, какой порт требуется служба прослушивает устанавливающего службе отображения конечных точек.

    Для создания RPC произойдет привязка и BindAck между двумя службами обмена данными.

    Необязательно — последовательность запросов и ответов с opnums будет выдан.

    Необязательно - завершение связи RPC.

    TCP-соединение разрывается с Fin пакетов.
  2. Чтобы определить, какой порт требуется служба прослушивает устанавливающего службе отображения конечных точек.

    Для создания RPC произойдет привязка и BindAck между двумя службами обмена данными.

    Необязательно — последовательность запросов и ответов с opnums будет выдан.

    Необязательно - завершение связи RPC.

    TCP-соединение разрывается с Fin пакетов.
  3. Для создания RPC произойдет привязка и BindAck между двумя службами обмена данными.

    Необязательно — последовательность запросов и ответов с opnums будет выдан.

    Необязательно - завершение связи RPC.

    TCP-соединение разрывается с Fin пакетов.
  4. Необязательно — последовательность запросов и ответов с opnums будет выдан.

    Необязательно - завершение связи RPC.

    TCP-соединение разрывается с Fin пакетов.
  5. Необязательно - завершение связи RPC.

    TCP-соединение разрывается с Fin пакетов.
  6. TCP-соединение разрывается с Fin пакетов.
При просмотре через средство прослушивания трассировок протоколу RPC или любое соединение TCP, очень важно, известно, одновременно происходит несколько диалогов. Не следует предполагать, просто потому, что пакет запроса соответствует BindAck пакета, этот запрос поступил из определенного обсуждения интересующих вас. Быстрая проверка источника и назначения портов с помощью TCP сообщит, если вы находитесь на пакет является частью диалога интересующих вас или нет. Если номер порта назначения и/или источника не так же, как номера портов, используемых в подтверждение способ TCP 3, вы находитесь на пакет является частью отдельных сообщений.

Хороший фильтр в сетевой монитор, фильтрации на номера портов источника и назначения будет служить отличным aide обеспечения пакетов, вы находитесь на действительно принадлежит диалог в вопросе.

Одно важное замечание, эта статья адреса RPC по протоколу TCP только. Независимо от того, что такое транспортного протокола RPC часть этой статьи остается неизменным. Например RPC по протоколу IPX будет работать довольно точно так же, за исключением связи IPX необходимо быть установлено до RPC значительно таким же образом, необходимо установить TCP перед RPC.

Свойства

Код статьи: 159298 - Последний отзыв: 14 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
Ключевые слова: 
kbnetwork kbusage kbmt KB159298 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:159298
Заявление об отказе относительно содержимого статьи о продуктах, поддержка которых прекращена
Эта статья содержит сведения о продуктах, поддержка которых корпорацией Майкрософт прекращена. Поэтому она предлагается как есть и обновляться не будет.

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com