Nozioni di base di lettura delle tracce TCP/IP

Traduzione articoli Traduzione articoli
Identificativo articolo: 169292 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Questo articolo vengono descritti alcuni concetti di base e i suggerimenti necessari per la lettura delle tracce TCP/IP.

Informazioni

Flag TCP

A-ACK (riconoscimento), il destinatario invierÓ un ACK che Ŕ uguale al numero di sequenza mittenti e la lunghezza o quantitÓ di dati, a livello di TCP.

SYN e FIN flag conteggio come 1 byte. L'ACK pu˛ anche essere considerato come il numero di sequenza dell'ottetto successivo il destinatario si aspetta di ricevere.

S, SYN-sincronizzazione viene utilizzato durante l'installazione di sessione per concordare i numeri di sequenza iniziale. I numeri di sequenza sono casuali.

F, FIN-fine viene utilizzato durante una normale sessione vicino per mostrare che il mittente non dispone di ulteriori dati per l'invio.

R,-RST reset Ŕ un'interruzione istantanea in entrambe le direzioni (disconnessione sessione anomala).

P, PSH-push impone recapito di dati senza attendere il buffer per il riempimento. Viene utilizzato per il traffico interattivo. Inoltre verranno recapitati i dati all'applicazione sul lato ricevente con uscita memorizzazione nel buffer.

U, URG urgente-dati viene inviati all'esterno della banda.
Example of 3 Way Hand Shake
--------------------------------------------------------------
Time     Dst IP          Src IP        Protocol    Description
20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:
346564214, ack:         0, win: 8192,

20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:
339000739, ack: 346564215, win: 8760,

20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564215, ack: 339000740, win: 8760,


Example of Graceful Close (Modified 3 Way Hand Shake)

Time    Dst IP          Src IP        Protocol    Description
39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:
339000917, ack: 346564257, win: 8718,

39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:
339000918, ack: 346564258, win: 8718,
				

Nelle tracce di due precedente, controllo di trasmissione protocollo (TCP) Ŕ il protocollo di livello pi¨ alto, in modo le informazioni rilevanti sessione possano essere letti dalla riga di riepilogo della traccia. Se non Ŕ presente un protocollo di livello superiore (NBT, SMB, Telnet, FTP e cosý via), sarÓ necessario esaminare il pacchetto per i flag TCP, i numeri di sequenza e di ACK.

Comportamento re-Transmission

(da "TCP/IP Implementation Details")

TCP avvia un timer re-transmission quando ogni segmento in uscita viene inviato IP. Se non Ŕ stato ricevuto alcun riconoscimento per i dati in un determinato segmento prima della scadenza del timer, quindi il segmento viene ritrasmesso, fino agli orari TcpMaxDataRetransmissions. Il valore predefinito per questo parametro Ŕ 5.

Il timer re-transmission Ŕ inizializzato su 3 secondi quando viene stabilita una connessione TCP; tuttavia averlo regolato "in corso d'opera" per associare le caratteristiche della connessione utilizzando i calcoli SRTT (resa uniforme round Trip Time), come descritto nella RFC793. Il timer per un determinato segmento viene raddoppiato dopo ogni re-transmission di quel segmento. Ottimizza saranno molto mediante questo algoritmo TCP limitati stesso per il ritardo di una connessione "normale". Le connessioni TCP su collegamenti a ritardo elevato richiederÓ pi¨ timeout rispetto a quelli su collegamenti di basso ritardo.

Il clip di traccia riportato di seguito viene illustrato l'algoritmo re-transmission per due host collegati tramite Ethernet nella stessa subnet. In corso, durante un trasferimento di file FTP per l'host di ricezione Ŕ stato disconnesso dalla rete. PoichÚ il SRTT per la connessione era molto piccoli, il primo re-transmission Ŕ stato inviato dopo circa un mezzo secondo. Il timer Ŕ stato quindi raddoppiato per ciascuno del re-transmissions seguito. Dopo il quinto re-transmission, il timer viene nuovamente raddoppiato e se non viene ricevuto alcun riconoscimento prima della scadenza, il trasferimento viene interrotta.
delta source ip    dest ip      pro flags   description
--------------------------------------------------------------
0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

0.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

1.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

2.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

4.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

8.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760
				

Dopo che computer tentativi "X" sono esaurite, si potrebbe non vedere un "reimpostare" immediatamente. Se risponde infine computer "Y", "X" computer lo potrebbe essere ripristinato la connessione.

Scorrimento di Windows

Durante l'handshake, la dimensione di finestra di invio viene impostata a altra finestra di ricezione dell'host. Le dimensioni della finestra sono un buffer ed sono possibile inviare la quantitÓ di dati il mittente e il destinatario pu˛ ricevere senza un ack. "Finestra" possibile scorrere avanti dopo tale pacchetto viene riconosciuto.

Una finestra di ricezione di 8760, con il mittente potrebbe inviare 8760 byte prima di ricevere un ack. Il destinatario potrebbe riconoscimento ogni pacchetto, tutti gli altri pacchetti o l'intero 8760 in base alla stack IP e la temporizzazione. (Vedere Timer di ACK ritardati e timer di ritrasmissione) Windows verrÓ riconoscimento tutti gli altri pacchetti. Se i pacchetti sono estremamente veloci, potrai vedere riconoscimento di Windows pi¨ di due pacchetti. Se il PUSH bit impostato, i dati verranno recapitati l'applicazione immediatamente, ma il riconoscimento pu˛ ancora essere ritardata.

Il numero di sequenza nel frame 51 Ŕ 349349990. Il riconoscimento in frame 57 Ŕ 349358750. Indica il numero di sequenza da frame 51 oltre la quantitÓ di dati ricevuti in frame 51 a 56 (6 frame x = 8760 1460). Inoltre, il riconoscimento 349358750 Ŕ il numero di sequenza del pacchetto successivo che l'host si aspetta di ricevere.
Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description
---------------------------------------------------------------------
50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349349990, win: 8760,

51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460
+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:
20  dst: 1636

52      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

53      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

54      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

55      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

56      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

57      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349358750, win: 4096,
				

Le dimensioni della finestra viene inoltre utilizzata per il controllo di flusso. Se un host sta diffondendo annunci una dimensione finestra inferiore quando i buffer da inserire, o una dimensione finestra pari a 0 se potrÓ non ricevere dati affatto. Nella finestra di frame 50 sopra, l'host sta diffondendo annunci una dimensione di finestra di 8760 e nel frame 57 Ŕ stato eliminato a 4096.

Endpoint, connessioni e le porte

I numeri di porta definiscono la destinazione finale all'interno di un computer. Le connessioni sono identificate da una coppia di endpoint. Un endpoint Ŕ (host, porta). Cambio (199.199.40, 21)

Numeri di porta

I numeri di porta sono divisi tra tre intervalli: le porte note, le porte Registered e dinamica e/o private porte. Le porte note sono quelle da 0 a 1023.The porte Registered sono quelli provenienti da 1024 a 49151. Le porte Dynamic e/o Private sono incluse nell'intervallo da 49152 a 65535.

Porte noti vengono assegnate dall'Internet Assigned Numbers Authority (IANA) e devono essere utilizzate solo dai processi di sistema o da programmi eseguiti da utenti privilegiata. Un esempio di questo tipo di porta Ŕ 80/TCP e 80/UDP. Queste porte sono privilegiata e riservato per il protocollo HTTP.

Porte registrate sono elencate in base la IANA e nella maggior parte dei sistemi possono utilizzare da processi utente ordinario o da programmi eseguiti da utenti ordinari. Un esempio di questo tipo di porta Ŕ/TCP 1723 e 1723/UDP. Sebbene sia possono utilizzare queste porte da altri processi che sono in genere sono accettati come la porta di connessione del controllo per Point To Point Tunneling Protocol (PPTP).

Dinamiche o private porte pu˛ essere utilizzate da qualsiasi processo o utente. Se sono senza restrizioni.

IANA gestisce un elenco di porte sul proprio sito Web all'indirizzo:
http://www.iana.org/assignments/port-numbers
Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono pertanto soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni sul contatti-altri produttori.

Suggerimenti di lettura di traccia

Seguire una sessione tramite l'origine e i numeri di porta e indirizzo IP di destinazione. Se si trova un ripristino, concentrarsi sui numeri di sequenza e ACK che procedere. Utilizzare una calcolatrice per vedere quale riconoscimento Ŕ corrispondente i dati inviati. Le versioni pi¨ recenti di NetMon eseguirÓ i calcoli per l'utente. Il mittente che modo tentativi? Nota Il numero di tentativi e il tempo trascorso. Il numero predefinito di tentativi Ŕ 5. Il destinatario Ŕ richiesta di un frame non eseguito da ACKing un numero di sequenza precedente? Il mittente ha eseguire il backup e inviare nuovamente il pacchetto precedente? Un ripristino pu˛ essere causato da timeout a livello TCP o da timeout di protocolli di livello superiore. Reimposta a livello TCP di origine deve essere semplice da leggere dalla traccia. Potrebbe essere pi¨ difficile da determinare la causa del Reimposta derivante da protocolli di livello superiore.

Ad esempio, un Server Message Block (SMB) leggere pu˛ verificarsi in 45 secondi il timeout e causare un ripristino della sessione, anche se le comunicazioni sono lenta ma lavoro a livello di TCP. L'analisi solo pu˛ restringere il componente Ŕ coinvolto. Da qui Ŕ necessario utilizzare altri metodi di risoluzione dei problemi per determinare la causa.

Per visualizzare sequenza TCP quando sono presenti i protocolli di livello superiore, Ŕ necessario avviare Network Monitor, attenersi alla seguente procedura:
  1. Fare clic su cattura e quindi scegliere Visualizza dati acquisiti.
  2. Fare clic su Visualizza e quindi scegliere Opzioni.
  3. Selezionare automatico (basato su protocolli nel filtro di visualizzazione) e quindi fare clic su OK.
  4. Fare clic su Visualizza e quindi scegliere filtro.
  5. Fare doppio clic su protocollo = qualsiasi.
  6. Scegliere la scheda protocollo e quindi fare clic su Disabilita tutto.
  7. Nella casella elenco protocolli disattivati, selezionare TCP.
  8. Fare clic su attivato, quindi scegliere OK.
  9. Fare clic su OK.

Riferimenti

TCP/IP illustrato 1; Volume Stevens di Richard w.
TCP/IP illustrato volume 2, Gary b Wright e Richard w. Stevens
Internetworking con TCP/IP volume 1, Douglas Comer di e.
Internetworking con TCP/IP volume 2, Douglas e. Comer e David l. Stevens
"TCP/IP Implementation Details", Dave MacDonald

ProprietÓ

Identificativo articolo: 169292 - Ultima modifica: giovedý 22 febbraio 2007 - Revisione: 2.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi:á
kbmt kbinfo KB169292 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 169292
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com