TCP/IP üzerinden Exchange RPC trafiğini çözümleniyor

Makale çevirileri Makale çevirileri
Makale numarası: 159298 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Exchange Server ile birlikte, bazen okumak ve sunucudan sunucuya iletişim birlikte, istemci ve sunucu iletişiminde sorun giderirken, algılayıcı izlemeler çözümlemek gerekir. Bu makale adresleri RPC arasında çeşitli Exchange Server hizmetlerinin sniffs.

Daha fazla bilgi

Bitiş Noktası Eşleyicisi

Belirli bir hizmete bağlanmak için bir RPC istemcisi gider çeşitli aşamalar anlamak için <a0></a0>, size önce nasıl uzaktan yordam çağrısı anlamanız gerekir (RPC) Service ', aksi halde, quest hizmet UUID numaraları için Exchange Bitiş Noktası Eşleştiricisi'ne olarak bilinen yardımcı. Bitiş Noktası Eşleyicisi çeşitli görevleri gerçekleştiren, ancak size ilgilendiğiniz biri sizi Aradığınız hizmetin dinlediği bağlantı noktası bize yeteneğidir. UUıD'ın, genellikle Microsoft Exchange v4.0 ve v5.0, ilk 2 karaktere göre sınıflandırılabilir:
A4 - DEPOSU
F5 - DİZİN
E1 - BİTİŞ NOKTASI EŞLEŞTİRİCİSİ
Burada ExchangeA sunucusu ExchangeB Server'a bir iletiyi göndermek istiyor aşağıdaki örnek konunda us olması (ExchangeA ve ExchangeB aynı sitede dolayısıyla RPC iletişim mekanizmasıdır; bu durumda, TCP/IP üzerinden altındadır).

ExchangeA yapmanız gereken ilk şey, MTA dinleme yaptığı bulmak için sorgu ExchangeB'in Bitiş Noktası Eşleyicisi ' dir. Bunun nedeni, her bir Exchange hizmeti'nün dinlediği sonraki başlatmalar üzerinde bağlantı noktası numarasıdır. Bitiş Noktası Eşleyicisi izlemek için hangi noktasında hangi hizmetin dinlediğini sorumludur. Bir Exchange hizmeti yeniden başlatıldığında, kendisi ile Bitiş Noktası Eşleyicisi kaydettirir ve Bitiş Noktası Eşleştiricisi'ne bir bağlantı noktası numarası atamak ister. TCP/IP ve Bitiş Noktası Eşleştiricisi'nin UUıD'SI için (E1AF8308-5D1F-11 C 9-91A4-08002B14A0FA) Bitiş Noktası Eşleyicisi her zaman 135 numaralı bağlantı noktasını dinlediğini.

Aşağıdaki 11 çerçeveler (3464 noktasında) ExchangeA ExchangeB ait Bitiş Noktası Eşleyicisi ' (açık bir bağlantı noktası 135) arasındaki tam görüşmeyi göster:
1. TCP: ....S., len:    4, seq: 562005063-562005066, ack:         0, win:
   8192, src: 3464  dst:  135

2. TCP: .A..S., len:    4, seq: 875064831-875064834, ack: 562005064, win:
   8760, src:  135  dst: 3464

3. TCP: .A...., len:    0, seq: 562005064-562005064, ack: 875064832, win:
   8760, src: 3464  dst:  135

4. MSRPC: c/o RPC Bind:         UUID E1AF8308-5D1F-11C9-91A4-08002B14A0FA
   call 0x54004E  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

5. MSRPC: c/o RPC Bind Ack:     call 0x54004E  assoc grp 0x33CFA  xmit
   0x16D0  recv 0x16D0

6. MSRPC: c/o RPC Request:      call 0x1  opnum 0x3  context 0x0  hint
   0x84

7. MSRPC: c/o RPC Response:     call 0x1  context 0x0  hint 0x80  cancels
   0x0

8. TCP: .A...F, len:    0, seq: 562005292-562005292, ack: 875065044, win:
   8548, src: 3464  dst:  135

9. TCP: .A...., len:    0, seq: 875065044-875065044, ack: 562005293, win:
   8532, src:  135  dst: 3464

10. TCP: .A...F, len:    0, seq: 875065044-875065044, ack: 562005293, win:
   8532, src:  135  dst: 3464

11. TCP: .A...., len:    0, seq: 562005293-562005293, ack: 875065045, win:
   8548, src: 3464  dst:  135
				

<a1>Çerçeve</a1> 1 - ExchangeA, ExchangeB için bir SYN paketi gönderir.

Çerçeve 2 - ExchangeB SynAck paket ile paket onaylar.

Çerçeve 3 - ExchangeA the SynAck, bir acknowledge gönderir. Artık ExchangeA ExchangeB arasındaki TCP bağlantısı vardır.

Çerçeve 4 - ExchangeA ExchangeB ait Bitiş Noktası Eşleştiricisi'ne bağlantı. Bu gönderen için bağlama UUID numarasını (E1AF8308-5D1F-11 C 9-91A4-08002B14A0FA) ve ayrıca dst biliyoruz: bağlantı noktası numarası.

Çerçeve 5 - ExchangeB bir BindAck ile BIND onaylar. Artık ExchangeA ExchangeB'in Bitiş Noktası Eşleyicisi arasındaki bir RPC bağlantısı vardır.

6 - Çerçeve ExchangeA opnum 0x3'ın bir RPC isteği ExchangeB arıyor UUID hizmetin birlikte gönderir (Bu durumda ExchangeB ait olduğu MTA). Bağlantı noktası numarasını hizmetin karşılık gelen UUID ile budur.

Çerçeve 7 - ExchangeB bu UUID eşleşen hizmet dinlediği bağlantı noktası numarasını döndürür. ExchangeA şimdi MTA ExchangeB üzerinde bulmak gerek duyduğu tüm bilgiler de vardır.

8 Ile 11 - kapanış ExchangeA ExchangeB arasındaki TCP bağlantısı aşağı çerçeve.

Bağlantı noktası ExchangeA bilir, artık ExchangeB için kullanıcının bağlanmak gereken MTA. Önemli bir notu Burada biraz çoğu RPC bağlamalar farklı bir RPC bağlama Exchange MTA mu ' dir. Bunun anlamı, yalnızca ExchangeA ExchangeB için bağlamaya sahip, ancak iletiler gönderilmeden önce ExchangeB ExchangeA için bağlama çift yönlü el sıkışma, gerçekleştirir. Bu nedenle, bir BindAck tarafından izlenen bir bağlama sonra aşağıda gösterildiği gibi başka bir BindAck tarafından izlenen diğer sunucudan başka bir bağlama görmelisiniz.
1. TCP: ....S., len:    4, seq: 562005113-562005116, ack:         0, win:
   8192, src: 3470  dst: 4764

2. TCP: .A..S., len:    4, seq: 875064881-875064884, ack: 562005114, win:
   8760, src: 4764  dst: 3470

3. TCP: .A...., len:    0, seq: 562005114-562005114, ack: 875064882, win:
   8760, src: 3470  dst: 4764

4. MSRPC: c/o RPC Bind:         UUID 9E8EE830-4459-11CE-979B-00AA005FFEBE
   call 0x1EBE80  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

5. MSRPC: c/o RPC Bind Ack:     call 0x1EBE80  assoc grp 0x3150EAC1  xmit
   0x16D0  recv 0x16D0

6. TCP: .AP..., len:  206, seq: 562005250-562005455, ack: 875064990, win:
   8652, src: 3470  dst: 4764

7. MSRPC: c/o RPC Request:      call 0x1  opnum 0x0  context 0x0  hint
   0x11E

8. TCP: .A...., len:    0, seq: 875064990-875064990, ack: 562005792, win:
    8082, src: 4764  dst: 3470

9. TCP: ....S., len:    4, seq: 875064951-875064954, ack:         0, win:
    8192, src: 1969  dst: 1733

10. TCP: .A..S., len:    4, seq: 562005173-562005176, ack: 875064952, win:
   8760, src: 1733  dst: 1969

11. TCP: .A...., len:    0, seq: 875064952-875064952, ack: 562005174, win:
   8760, src: 1969  dst: 1733

12. MSRPC: c/o RPC Bind:         UUID 9E8EE830-4459-11CE-979B-00AA005FFEBE
   call 0x6C645F65  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

13. MSRPC: c/o RPC Bind Ack:     call 0x6C645F65  assoc grp 0x215D6F47
   xmit 0x16D0  recv 0x16D0

14. TCP: .AP..., len:  192, seq: 875065087-875065278, ack: 562005282, win:
   8652, src: 1969  dst: 1733

15. MSRPC: c/o RPC Request:      call 0x7DFE09C  opnum 0x1  context 0x0
   hint 0x2

16. TCP: .A...., len:    0, seq: 562005282-562005282, ack: 875065335, win:
   8377, src: 1733  dst: 1969

17. MSRPC: c/o RPC Response:     call 0x7DFE09C  context 0x0  hint 0x1C
   cancels 0x0

18. MSRPC: c/o RPC Response:     call 0x1  context 0x0  hint 0x20  cancels
   0x0
				

1 - 3 Ile tek bir yeniden bizim <a1>TCP</a1> üç şekilde el sıkışması çerçeve.

Çerçeve 4 - ExchangeA MTA ExchangeB MTA için bağlama.

Çerçeve 5 - ExchangeB bir BindAck ile BIND onaylar.

<a1>Çerçeve</a1>-6

Çerçeve 7 - ExchangeA opnum 0x0 ile bir RPC isteği gönderir. Bir opnum 0x0 MtaBind çağrıdır. ExchangeB ait tetikleyici MTA MTA'ın iki yönlü bir bağlantı gerektiği bir bağlama için ExchangeA verecek.

8 - Çerçeve, Çerçeve 7 aldığı ExchangeB onaylar.

Bu kez ExchangeB tarafından başlatılan 11 - size TCP üç şekilde el ile Framess 9.

<a1>Çerçeve</a1> 12 - ExchangeB MTA ExchangeA için kullanıcının bağlaması MTA.

13 - Çerçeve ExchangeA bir BindAck ile BIND onaylar.

<a1>Çerçeve</a1>-14

Çerçeve 15 - ExchangeB opnum 0x1 olan bir RPC isteği gönderir. Bir opnum 0x1 MtaBindBack çağrıdır. Bu, iki yönlü konuşmayı MTA'ın gereksinimi ayarlıyor.

16 - Çerçeve, çerçeve 15 alınan ExchangeA onaylar.

17 - ExchangeB ait bir çerçeve yanıtı çerçeve 7.

18 - ExchangeA ait bir çerçeve yanıtı çerçeve 15.

Bu, bir RPC bağlantısı akışını göstermektedir. Yukarıdaki örnekte, özellikle arasında iki MTA'ın tipik bir bağlantı gösterilmektedir. MTA bilgi değişimi için iki yönlü bir görüşme gereken tek olsa da, bu aynı tür bir görüşmeyi diğer çeşitli Exchange hizmetleri arasında da gerçekleşir.

MTA, bu makalenin içerdiği bilgileri, örnekler için kullanır. Konuşma aynı bu tür tüm Exchange RPC iletişimi TCP/IP üzerinden durum önemli bir notu var.
  1. TCP üç yönlü el sıkışma kurulur.

    Istediğiniz hizmetin hangi bağlantı noktasını dinlediğini belirlemek için Bitiş Noktası Eşleyicisi sorulduğunda.

    RPC kurmak için BIR bağlama ve iki hizmet arasındaki BindAck olacağını iletişim.

    Isteğe bağlı - BIR dizi istekleri ve yanıtları opnums birlikte verilir.

    Isteğe bağlı - RPC iletişimi sona erer.

    TCP bağlantısı FIN paketleri ile ayrılır.
  2. Istediğiniz hizmetin hangi bağlantı noktasını dinlediğini belirlemek için Bitiş Noktası Eşleyicisi sorulduğunda.

    RPC kurmak için BIR bağlama ve iki hizmet arasındaki BindAck olacağını iletişim.

    Isteğe bağlı - BIR dizi istekleri ve yanıtları opnums birlikte verilir.

    Isteğe bağlı - RPC iletişimi sona erer.

    TCP bağlantısı FIN paketleri ile ayrılır.
  3. RPC kurmak için BIR bağlama ve iki hizmet arasındaki BindAck olacağını iletişim.

    Isteğe bağlı - BIR dizi istekleri ve yanıtları opnums birlikte verilir.

    Isteğe bağlı - RPC iletişimi sona erer.

    TCP bağlantısı FIN paketleri ile ayrılır.
  4. Isteğe bağlı - BIR dizi istekleri ve yanıtları opnums birlikte verilir.

    Isteğe bağlı - RPC iletişimi sona erer.

    TCP bağlantısı FIN paketleri ile ayrılır.
  5. Isteğe bağlı - RPC iletişimi sona erer.

    TCP bağlantısı FIN paketleri ile ayrılır.
  6. TCP bağlantısı FIN paketleri ile ayrılır.
RPC iletişimini veya tüm TCP iletişim izlemeler algılayıcı ile bakıldığında, birden fazla görüşme aynı anda gerçekleşen, uyumlu önemlidir. Yalnızca varsayalım değil çünkü, bu isteği belirli bir konuşma gelen BindAck paket bir istek paketi aşağıdaki ilgilendiğiniz. Hedef ve kaynak bağlantı noktası TCP ile hızlı bir onay Baktığınız paket görüşmenin parçası ise, veya ilgilenen söyleyecektir. Kaynak ve/veya hedef bağlantı noktası numarasını, hiçbir aynı <a1>TCP</a1> üç şekilde el sıkışması, baktığınız paket kullanılan bağlantı noktası numaralarını ayrı bir konuşma parçası olarak.

Ağ izleyicisi, hedef ve kaynak bağlantı noktası numaralarını süzme içinde iyi görüntü filtresi Baktığınız paketleri gerçekten söz konusu konuşmaya ait sağlamak için mükemmel bir aide üstlenecek.

Bir diğer önemli Not Bu makalede adresleri RPC TCP üzerinden geçerlidir. Temel protokolü nedir olsun, bu makalenin <a1>RPC</a1> parça aynı kalır. Örneğin IPX iletişim önce RPC daha önce RPC TCP oluşturulan aynı şekilde kurulması gerekir dışında IPX ÜZERINDEN oldukça benzer biçimde çalışır.

Özellikler

Makale numarası: 159298 - Last Review: 28 Ekim 2006 Cumartesi - Gözden geçirme: 3.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
Anahtar Kelimeler: 
kbmt kbnetwork kbusage KB159298 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:159298
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com