Phân tích lưu lư?ng truy c?p Exchange RPC trên TCP/IP

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 159298 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

V?i Exchange Server, b?n đôi khi c?n đ? đ?c và phân tích các d?u v?t License khi x? l? s? c? máy ch? đ?n máy ch? giao ti?p cùng v?i khách hàng-đ?- máy ch? giao ti?p. Bài vi?t này đ?a ch? RPC sniffs gi?a khác nhau D?ch v? Exchange Server.

THÔNG TIN THÊM

K?t thúc đi?m Mapper

Đ? hi?u các giai đo?n ?ng d?ng khách RPC đi qua đ? k?t n?i v?i m?t d?ch v? nh?t đ?nh, trư?c h?t ph?i hi?u làm th? nào t? xa D?ch v? th? t?c g?i (RPC)', n?u không đư?c bi?t đ?n như Mapper đi?m k?t thúc, h? tr? Exchange trong quest c?a m?nh cho các con s? UUID d?ch v?. K?t thúc đi?m Mapper th?c hi?n m?t lo?t các nhi?m v?, nhưng là m?t trong nh?ng chúng tôi quan tâm đ?n kh? năng c?a nó cho chúng tôi bi?t s? hi?u c?ng m?t d?ch v? mà chúng tôi đang t?m ki?m l?ng nghe trên. UUID c?a có th? đư?c phân lo?i nói chung c?a các k? t? đ?u tiên 2, Đ?i v?i Microsoft Exchange v4.0 và v5.0:
A4 - C?A HÀNG
F5 - THƯ M?C
E1 - ĐI?M CU?I MAPPER
Chúng ta h?y l?y ví d? sau nơi máy ch? ExchangeA mu?n g?i m?t tin nh?n đ?n máy ch? ExchangeB (ExchangeA và ExchangeB n?m trong cùng m?t trang web do đó cơ ch? giao ti?p là RPC và trong trư?ng h?p này nó qua TCP/IP).

Vi?c đ?u tiên mà ExchangeA ph?i làm là truy v?n ExchangeB đi?m k?t thúc Công c? b?n đ? đ? t?m nơi nó MTA l?ng nghe. L? do c?a vi?c này là c?ng s? lư?ng m?i d?ch v? trao đ?i l?ng nghe trên có th? thay đ?i ngày ti?p theo kh?i. Đi?m k?t thúc Mapper có trách nhi?m theo d?i d?ch v? mà nghe vào th?i đi?m đó. Khi m?t d?ch v? trao đ?i b?t đ?u, nó đăng k? chính nó v?i các công c? b?n đ? đi?m k?t thúc và yêu c?u các công c? b?n đ? đi?m k?t thúc đ? gán cho nó s? hi?u c?ng. Mapper đi?m k?t thúc luôn luôn l?ng nghe trên c?ng 135 cho TCP/IP và công c? b?n đ? đi?m k?t thúc UUID là (E1AF8308-5D1F-11C9-91A4-08002B14A0FA).

11 Khung sau hi?n th? hoàn toàn cu?c đàm tho?i gi?a ExchangeA (trên c?ng 3464) và ExchangeB c?a đi?m k?t thúc Mapper (trên c?ng 135):
1. TCP: ....S., len:    4, seq: 562005063-562005066, ack:         0, win:
   8192, src: 3464  dst:  135

2. TCP: .A..S., len:    4, seq: 875064831-875064834, ack: 562005064, win:
   8760, src:  135  dst: 3464

3. TCP: .A...., len:    0, seq: 562005064-562005064, ack: 875064832, win:
   8760, src: 3464  dst:  135

4. MSRPC: c/o RPC Bind:         UUID E1AF8308-5D1F-11C9-91A4-08002B14A0FA
   call 0x54004E  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

5. MSRPC: c/o RPC Bind Ack:     call 0x54004E  assoc grp 0x33CFA  xmit
   0x16D0  recv 0x16D0

6. MSRPC: c/o RPC Request:      call 0x1  opnum 0x3  context 0x0  hint
   0x84

7. MSRPC: c/o RPC Response:     call 0x1  context 0x0  hint 0x80  cancels
   0x0

8. TCP: .A...F, len:    0, seq: 562005292-562005292, ack: 875065044, win:
   8548, src: 3464  dst:  135

9. TCP: .A...., len:    0, seq: 875065044-875065044, ack: 562005293, win:
   8532, src:  135  dst: 3464

10. TCP: .A...F, len:    0, seq: 875065044-875065044, ack: 562005293, win:
   8532, src:  135  dst: 3464

11. TCP: .A...., len:    0, seq: 562005293-562005293, ack: 875065045, win:
   8548, src: 3464  dst:  135
				

Khung 1 - ExchangeA s? g?i m?t gói Syn đ? ExchangeB.

Khung 2 - ExchangeB th?a nh?n gói v?i m?t gói SynAck.

Khung 3 - ExchangeA s? g?i m?t acknowledge SynAck. Chúng tôi bây gi? có m?t k?t n?i TCP gi?a ExchangeA và ExchangeB.

Khung 4 - ExchangeA là b?t bu?c đ? ExchangeB c?a đi?m k?t thúc Mapper. Chúng tôi bi?t Đi?u này b?i UUID soá (E1AF8308-5D1F-11C9-91A4-08002B14A0FA) nó là G?i ràng bu?c và c?ng b?i dst: c?ng s?.

Khung 5 - ExchangeB th?a nh?n ràng bu?c v?i m?t BindAck. Chúng tôi bây gi? có m?t k?t n?i RPC gi?a ExchangeA và ExchangeB c?a đi?m k?t thúc Công c? b?n đ?.

Khung 6 - ExchangeA s? g?i m?t yêu c?u RPC opnum 0x3 đ? ExchangeB cùng v?i UUID c?a d?ch v? đó t?m ki?m (trong trư?ng h?p này nó là ExchangeB c?a MTA). Đi?u này là đ? yêu c?u s? hi?u c?ng d?ch v? v?i UUID tương ?ng.

Khung 7 - tr? v? ExchangeB c?ng s? mà các d?ch v? phù h?p v?i UUID này nghe trên. ExchangeA bây gi? có t?t c? thông tin c?n thi?t đ? t?m MTA ngày ExchangeB.

Khung 8 thông qua 11 - đóng c?a k?t n?i TCP gi?a ExchangeA và ExchangeB.

Bây gi? mà ExchangeA bi?t s? hi?u c?ng nó c?n đ? k?t n?i v?i ExchangeB c?a MTA. M?t lưu ? quan tr?ng ? đây là Exchange MTA nào th? m?t ràng bu?c RPC hơi g?n bó v?i RPC khác v?i h?u h?t. Nó th?c hi?n m?t b?t tay hai chi?u, có ngh?a là, không ch? nào ExchangeA có liên k?t v?i ExchangeB nhưng ExchangeB ph?i ràng bu?c ExchangeA trư?c khi b?t k? tin nh?n có th? đư?c g?i. V? v?y, b?n s? th?y m?t Ràng bu?c theo sau là m?t BindAck sau đó ràng bu?c khác t? các máy ch? khác theo sau b?i m?t BindAck như minh h?a dư?i đây.
1. TCP: ....S., len:    4, seq: 562005113-562005116, ack:         0, win:
   8192, src: 3470  dst: 4764

2. TCP: .A..S., len:    4, seq: 875064881-875064884, ack: 562005114, win:
   8760, src: 4764  dst: 3470

3. TCP: .A...., len:    0, seq: 562005114-562005114, ack: 875064882, win:
   8760, src: 3470  dst: 4764

4. MSRPC: c/o RPC Bind:         UUID 9E8EE830-4459-11CE-979B-00AA005FFEBE
   call 0x1EBE80  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

5. MSRPC: c/o RPC Bind Ack:     call 0x1EBE80  assoc grp 0x3150EAC1  xmit
   0x16D0  recv 0x16D0

6. TCP: .AP..., len:  206, seq: 562005250-562005455, ack: 875064990, win:
   8652, src: 3470  dst: 4764

7. MSRPC: c/o RPC Request:      call 0x1  opnum 0x0  context 0x0  hint
   0x11E

8. TCP: .A...., len:    0, seq: 875064990-875064990, ack: 562005792, win:
    8082, src: 4764  dst: 3470

9. TCP: ....S., len:    4, seq: 875064951-875064954, ack:         0, win:
    8192, src: 1969  dst: 1733

10. TCP: .A..S., len:    4, seq: 562005173-562005176, ack: 875064952, win:
   8760, src: 1733  dst: 1969

11. TCP: .A...., len:    0, seq: 875064952-875064952, ack: 562005174, win:
   8760, src: 1969  dst: 1733

12. MSRPC: c/o RPC Bind:         UUID 9E8EE830-4459-11CE-979B-00AA005FFEBE
   call 0x6C645F65  assoc grp 0x0  xmit 0x16D0  recv 0x16D0

13. MSRPC: c/o RPC Bind Ack:     call 0x6C645F65  assoc grp 0x215D6F47
   xmit 0x16D0  recv 0x16D0

14. TCP: .AP..., len:  192, seq: 875065087-875065278, ack: 562005282, win:
   8652, src: 1969  dst: 1733

15. MSRPC: c/o RPC Request:      call 0x7DFE09C  opnum 0x1  context 0x0
   hint 0x2

16. TCP: .A...., len:    0, seq: 562005282-562005282, ack: 875065335, win:
   8377, src: 1733  dst: 1969

17. MSRPC: c/o RPC Response:     call 0x7DFE09C  context 0x0  hint 0x1C
   cancels 0x0

18. MSRPC: c/o RPC Response:     call 0x1  context 0x0  hint 0x20  cancels
   0x0
				

Khung 1 đ?n 3 - m?t l?n n?a b?t tay cách TCP ba c?a chúng tôi.

Khung 4 - ExchangeA MTA là b?t bu?c đ? ExchangeB MTA.

Khung 5 - ExchangeB th?a nh?n ràng bu?c v?i m?t BindAck.

Khung 6-

Khung 7 - ExchangeA s? g?i m?t RPC yêu c?u v?i opnum 0x0. M?t opnum 0x0 là m?t MtaBind cu?c g?i. Đi?u này s? kích ho?t các ExchangeB c?a MTA đ? phát hành m?t ràng bu?c đ? ExchangeA như là MTA c?a c?n m?t k?t n?i hai chi?u.

Khung 8 - ExchangeB th?a nh?n nó đ? nh?n đư?c khung 7.

Framess 9 thông qua 11 - Our TCP ba cách b?t tay kh?i xư?ng b?i ExchangeB Th?i gian này.

Khung 12 - ExchangeB MTA là b?t bu?c đ? ExchangeA c?a MTA.

Khung 13 - ExchangeA th?a nh?n ràng bu?c v?i m?t BindAck.

Khung 14-

Khung 15 - ExchangeB s? g?i m?t RPC yêu c?u v?i opnum 0x1. M?t opnum 0x1 là m?t MtaBindBack cu?c g?i. Đây thi?t l?p cu?c tr? chuy?n hai cách c?a MTA c?n.

Khung 16 - ExchangeA th?a nh?n nó đ? nh?n đư?c 15 khung.

Khung - ExchangeB c?a 17 ph?n ?ng đ? khung 7.

Khung 18 - ExchangeA đáp ?ng cho khung 15.

Đi?u này minh h?a d?ng ch?y c?a m?t k?t n?i RPC. Ví d? trên minh h?a đ?c bi?t là m?t đi?n h?nh k?t n?i gi?a hai MTA. Này như nhau lo?i h?i tho?i s? x?y ra gi?a khác nhau trao đ?i Các d?ch v? là t?t m?c dù MTA là ch? có m?t mà c?n m?t hai chi?u h?i tho?i đ? trao đ?i thông tin.

Thông tin trong bài vi?t này s? d?ng MTA cho các ví d? c?a nó. M?t quan tr?ng lưu ? này là cùng lo?i c?a các cu?c tr? chuy?n s? x?y ra v?i b?t k? và t?t c? các trao đ?i RPC giao ti?p trên TCP/IP.
  1. B?t tay ba chi?u TCP s? đư?c thành l?p.

    Đi?m k?t thúc Mapper tư v?n đ? xác đ?nh trên c?ng các d?ch v? mà mu?n l?ng nghe.

    M?t ràng bu?c và BindAck gi?a hai d?ch v? s? x?y ra v?i thi?t l?p RPC thông tin liên l?c.

    Tùy ch?n - m?t lo?t các yêu c?u và ph?n ?ng v?i opnums s? Ban hành.

    Tùy ch?n - giao ti?p RPC k?t thúc.

    K?t n?i TCP phá v? v?i các gói vây.
  2. Đi?m k?t thúc Mapper tư v?n đ? xác đ?nh trên c?ng các d?ch v? mà mu?n l?ng nghe.

    M?t ràng bu?c và BindAck gi?a hai d?ch v? s? x?y ra v?i thi?t l?p RPC thông tin liên l?c.

    Tùy ch?n - m?t lo?t các yêu c?u và ph?n ?ng v?i opnums s? Ban hành.

    Tùy ch?n - giao ti?p RPC k?t thúc.

    K?t n?i TCP phá v? v?i các gói vây.
  3. M?t ràng bu?c và BindAck gi?a hai d?ch v? s? x?y ra v?i thi?t l?p RPC thông tin liên l?c.

    Tùy ch?n - m?t lo?t các yêu c?u và ph?n ?ng v?i opnums s? Ban hành.

    Tùy ch?n - giao ti?p RPC k?t thúc.

    K?t n?i TCP phá v? v?i các gói vây.
  4. Tùy ch?n - m?t lo?t các yêu c?u và ph?n ?ng v?i opnums s? Ban hành.

    Tùy ch?n - giao ti?p RPC k?t thúc.

    K?t n?i TCP phá v? v?i các gói vây.
  5. Tùy ch?n - giao ti?p RPC k?t thúc.

    K?t n?i TCP phá v? v?i các gói vây.
  6. K?t n?i TCP phá v? v?i các gói vây.
Khi t?m ki?m thông qua sniffer d?u v?t c?a thông tin RPC, ho?c b?t k? TCP giao ti?p, đi?u quan tr?ng là b?n ph?i bi?t r? r?ng nhi?u cu?c h?i tho?i có th? x?y ra cùng m?t lúc. Đ?ng cho r?ng đó ch? đơn gi?n b?i v? m?t gói d? li?u yêu c?u sau m?t gói BindAck yêu c?u này đ?n t? cu?c tr? chuy?n c? th? b?n quan tâm đ?n. M?t ki?m tra nhanh chóng c?a các c?ng đích và ngu?n v?i TCP s? cho b?n bi?t n?u gói b?n đang t?m ki?m t?i là m?t ph?n c?a cu?c đàm tho?i mà b?n quan tâm hay không. N?u s? hi?u c?ng đích và/ho?c ngu?n là không gi?ng như c?ng các con s? đư?c s? d?ng trong ba cách TCP b?t tay, gói b?n đang t?m ki?m là m?t ph?n c?a m?t cu?c tr? chuy?n riêng bi?t.

M?t b? l?c t?t hi?n th? trong màn h?nh m?ng, l?c vào các đi?m đ?n và các con s? c?ng ngu?n s? ph?c v? như là m?t ph? tá tuy?t v?i trong vi?c b?o đ?m các gói b?n đang t?m lúc làm th?c s? thu?c v? cu?c đàm tho?i trong câu h?i.

M?t lưu ? quan tr?ng khác là s?a đ?a ch? bài RPC qua TCP ch?. Không v?n đ? g? giao th?c n?m bên dư?i là, m?nh RPC bài vi?t này v?n gi? nguyên. Ví d? RPC qua IPX s? làm vi?c khá tương t? ngo?i tr? IPX giao ti?p có th? là thành l?p trư?c khi RPC nhi?u trong cùng m?t cách TCP ph?i đư?c thành l?p trư?c RPC.

Thu?c tính

ID c?a bài: 159298 - L?n xem xét sau cùng: 18 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
T? khóa: 
kbnetwork kbusage kbmt KB159298 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:159298
Khước từ Nội dung trong Cơ sở Kiến thức Không còn được hỗ trợ
Bài vi?t này nói v? các s?n ph?m mà Microsoft không c?n h? tr? n?a. Do đó, bài vi?t này đư?c cung c?p "nguyên b?n" và s? không đư?c c?p nh?t.

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com