Noções básicas de leitura rastreios de TCP/IP

Traduções de Artigos Traduções de Artigos
Artigo: 169292 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo aborda alguns conceitos básicos e sugestões necessários para ler os rastreios de TCP/IP.

Mais Informação

Sinalizadores TCP

A, ACK-(aceitação) O receptor envia um ACK é igual a número de sequência remetentes mais o comp ou quantidade de dados, na camada de TCP.

SYN e FIN sinalizadores de contagem como 1 byte. O ACK pode também ser considerado como o número de sequência do octeto seguinte o receptor espera receber.

S, SYN-sincronizar é utilizado durante a configuração de sessão para concordar em números de sequência inicial. Os números de sequência são aleatórios.

F, conclusão FIN é utilizado durante uma sessão com êxito perto para mostrar o remetente não tem mais dados a enviar.

R, RST-Reset é um instantâneo abortar em ambas as direcções (sessão anormal desligar).

P, PSH-emissão força a entrega de dados sem aguardar memórias intermédias para preencher. Isto é utilizado para tráfego interactivo. Os dados também serão entregues à aplicação na extremidade receptora com sem memória intermédia.

U, é enviada URG-urgente-dados fora da banda.
Example of 3 Way Hand Shake
--------------------------------------------------------------
Time     Dst IP          Src IP        Protocol    Description
20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:
346564214, ack:         0, win: 8192,

20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:
339000739, ack: 346564215, win: 8760,

20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564215, ack: 339000740, win: 8760,


Example of Graceful Close (Modified 3 Way Hand Shake)

Time    Dst IP          Src IP        Protocol    Description
39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:
339000917, ack: 346564257, win: 8718,

39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:
339000918, ack: 346564258, win: 8718,
				

Nas rastreios de dois acima, o protocolo de controlo de transmissão (TCP) é o protocolo camada mais elevado, para que as informações relevantes de sessão podem ser lidos da linha de resumo do rastreio. Se existir um protocolo de camada superior (NBT SMB, Telnet, FTP, etc.), terá de procurar o pacote para os sinalizadores TCP, acks e sequência de números.

Comportamento de re-Transmission

(de "TCP/IP Implementation Details")

TCP é iniciado um temporizador re-transmission quando cada segmento de saída é enviado para baixo para IP. Se tiver sido recebida não confirmação para os dados de um determinado segmento antes do temporizador expira, em seguida, o segmento é retransmitido, para as horas TcpMaxDataRetransmissions. O valor predefinido para este parâmetro é 5.

O temporizador re-transmission é inicializado para 3 segundos quando é estabelecida uma ligação de TCP; no entanto é ajustado "ao compor uma mensagem" para fazer corresponder as características da ligação através de cálculos de tempo de ida e volta suavizadas (SRTT) como descrito em RFC793. O temporizador para um dado segmento é duplicado após cada re-transmission desse segmento. Utilizar este algoritmo, TCP finas o próprio para o atraso "normal" de uma ligação. Ligações TCP através de ligações de atraso elevado irão demorar muito mais tempo limite de tempo do que as ligações de baixa atraso.

O clip de rastreio seguinte mostra o algoritmo re-transmission para dois anfitriões ligados através de Ethernet na mesma sub-rede. Uma transferência de ficheiros FTP estava em curso, quando o anfitrião receptor foi desligado da rede. Uma vez que o SRTT para esta ligação foi muito pequeno, re-transmission primeiro foi enviada em segundo lugar após cerca de metade. O temporizador, em seguida, foi duplicado para cada re-transmissions que seguidas. Depois do quinto re-transmission, o temporizador novamente é duplicado e, não se for recebida nenhuma confirmação antes de expirar, a transferência for interrompida.
delta source ip    dest ip      pro flags   description
--------------------------------------------------------------
0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

0.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

1.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

2.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

4.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

8.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760
				

Depois de computador são esgotadas tentativas "X", poderá não visualizar um "Repor" imediatamente. Se o computador "Y" finalmente responder, "X" do computador, em seguida, poderá restabelecer a ligação.

Deslizar Windows

Durante o handshake, o tamanho de janela enviar está definido para a outra janela de recepção do anfitrião. O tamanho da janela é uma memória intermédia e é a quantidade de dados o remetente pode enviar e o receptor pode receber sem um ack. "Janela" pode avançar diapositivos depois desse pacote for confirmado.

Com uma janela de recepção de 8760, o remetente pode enviar 8760 bytes antes de receber um ack. O receptor pode confirmação todos os pacotes, todos os outros pacotes ou 8760 todo consoante a pilha IP e tempo. (Consulte adiada temporizador de confirmação e o temporizador de retransmissão) Windows NT irá todos os outros pacotes de confirmação. Se os pacotes são provenientes extremamente rápido, poderá ver confirmação do Windows NT pacotes mais de 2. Se a EMISSÃO bit conjunto, dados serão entregue para a aplicação imediatamente, mas ainda pode ser atrasada a confirmação.

O número de sequência na frame 51 é 349349990. Confirmação de moldura 57 é 349358750. Trata-se o número de sequência do pacote 51 mais a quantidade de dados recebidos em molduras 51 através de 56 (6 pacotes x 1460 = 8760). Além disso, confirmação 349358750 é o número de sequência do pacote seguinte que o anfitrião espera receber.
Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description
---------------------------------------------------------------------
50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349349990, win: 8760,

51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460
+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:
20  dst: 1636

52      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

53      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

54      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

55      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

56      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

57      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349358750, win: 4096,
				

O tamanho da janela também é utilizado para controlo de fluxo. Se um anfitrião está a anunciar um tamanho de janela mais pequeno quando estão a encher as respectivas memórias intermédias ou um tamanho de janela de 0 se pode não receber dados de todo. Na moldura 50 acima, o anfitrião está a anunciar um tamanho de janela de 8760 e na moldura 57-foi eliminada para 4096.

Portas, ligações e pontos finais

Números de porta definem o destino final num computador. Ligações são identificadas por um par de pontos finais. Um ponto final é (anfitrião, porta). Por (199.199.40, 21)

Números de porta

Os números de porta são divididos em três intervalos: e/portas conhecidos, portas registados e o dinâmicos ou portas privada. As portas conhecidos são de 0 a 1023.The portas registadas são aquelas de 1024 a 49151. O dinâmico e/ou privadas portas são as do 49152 a 65535.

Portas conhecidas são atribuídas pela Internet IANA Assigned Numbers Authority () e só devem ser utilizadas por processos de sistema ou por programas executados por utilizadores priviledged. Um exemplo deste tipo de porta é 80/TCP e UDP/80. Estas portas priviledged e reservados para utilização pelo protocolo HTTP.

Portas registadas são listadas da IANA e na maior parte dos sistemas podem ser utilizadas por programas executados por utilizadores normais ou processos de utilizador normal. Um exemplo deste tipo de porta é 1723/TCP e UDP/1723. Apesar destas portas podem ser utilizadas por outros processos são geralmente aceite como a porta de controlo de ligação para ponto a ponto Tunneling Protocol (PPTP).

Dinâmicas ou privadas portas pode ser utilizadas por qualquer processo ou utilizador. São sem restrições.

IANA mantém uma lista das portas no respectivo Web site em:
http://www.iana.org/assignments/port-numbers
Microsoft fornece informações de contactos outros fabricantes para ajudar a encontrar suporte técnico. Poderá ser alterado estas informações de contacto sem aviso prévio. Microsoft não garante a precisão destas informações de contacto outros fabricantes.

Sugestões de leitura de rastreio

Siga uma sessão utilizando números de porta de origem e um endereço IP de destino. Se encontrar um reinício, focar os números de sequência e acks continuá-lo. Utilize uma calculadora para ver que confirmação é correspondentes às quais os dados enviados. Versões mais recentes do NetMon executará os cálculos. O remetente está a fazer tentativas? Anote o número de tentativas e o tempo decorrido. O número predefinido de tentativas é 5. É o receptor pedindo uma moldura não atendida por ACKing um número de sequência anterior? O remetente efectuar uma cópia de segurança e reenviar o pacote anterior? Um reinício pode ser causado por limites de tempo na camada de TCP ou por hora saídas de protocolos de camada superior. Repõe a origem na camada de TCP deve ser fácil de ler a partir do rastreio. Poderá ser mais difícil determinar a causa do repõe provenientes de protocolos de camada superior.

Por exemplo, um bloco de mensagem do servidor (SMB) ler pode exceder o tempo limite de 45 segundos e causar uma reposição da sessão, apesar de serem comunicações lenta mas trabalhar na camada de TCP. O rastreio apenas pode restringir o componente está com falhas. A partir daí poderá ser necessário utilizar outros métodos de resolução de problemas para determinar a causa.

Para ver a sequência TCP quando existirem protocolos de nível superior, iniciar monitor de rede e execute os seguintes passos:
  1. Clique em capturar e, em seguida, escolha dados capturados apresentar.
  2. Clique em Mostrar e, em seguida, escolha opções.
  3. Seleccione automático (baseado em protocolos do filtro de visualização) e, em seguida, clique em OK.
  4. Clique em Mostrar e, em seguida, seleccione ' Filtro '.
  5. Faça duplo clique em protocolo = qualquer.
  6. Clique no separador protocolo e, em seguida, clique em Desactivar todos.
  7. Na caixa de lista de protocolos desactivados, seleccione TCP.
  8. Clique em activado e clique em OK.
  9. Clique em OK.

Referências

TCP/IP Illustrated Volume 1; w Richard Stevens
TCP/IP Illustrated Volume 2; Gary r. Wright e t. Richard Stevens
Conjunto de redes com TCP/IP volume 1; Douglas e. comer
Trabalho na rede com TCP/IP volume 2; Douglas e. comer e David l. Stevens
"TCP/IP Implementation Details"; Dave Albuquerque

Propriedades

Artigo: 169292 - Última revisão: 22 de fevereiro de 2007 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbmt kbinfo KB169292 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 169292

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com