Artigo: 169292 - �ltima revis�o: quinta-feira, 22 de Fevereiro de 2007 - Revis�o: 2.1

No��es b�sicas de leitura rastreios de TCP/IP

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Sum�rio

Este artigo aborda alguns conceitos b�sicos e sugest�es necess�rios para ler os rastreios de TCP/IP.

Voltar ao topo

A, ACK-(aceita��o) O receptor envia um ACK � igual a n�mero de sequ�ncia remetentes mais o comp ou quantidade de dados, na camada de TCP.

SYN e FIN sinalizadores de contagem como 1 byte. O ACK pode tamb�m ser considerado como o n�mero de sequ�ncia do octeto seguinte o receptor espera receber.

S, SYN-sincronizar � utilizado durante a configura��o de sess�o para concordar em n�meros de sequ�ncia inicial. Os n�meros de sequ�ncia s�o aleat�rios.

F, conclus�o FIN � utilizado durante uma sess�o com �xito perto para mostrar o remetente n�o tem mais dados a enviar.

R, RST-Reset � um instant�neo abortar em ambas as direc��es (sess�o anormal desligar).

P, PSH-emiss�o for�a a entrega de dados sem aguardar mem�rias interm�dias para preencher. Isto � utilizado para tr�fego interactivo. Os dados tamb�m ser�o entregues � aplica��o na extremidade receptora com sem mem�ria interm�dia.

U, � enviada URG-urgente-dados fora da banda.

Example of 3 Way Hand Shake
--------------------------------------------------------------
Time     Dst IP          Src IP        Protocol    Description
20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:
346564214, ack:         0, win: 8192,

20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:
339000739, ack: 346564215, win: 8760,

20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564215, ack: 339000740, win: 8760,


Example of Graceful Close (Modified 3 Way Hand Shake)

Time    Dst IP          Src IP        Protocol    Description
39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:
339000917, ack: 346564257, win: 8718,

39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:
339000918, ack: 346564258, win: 8718,

Nas rastreios de dois acima, o protocolo de controlo de transmiss�o (TCP) � o protocolo camada mais elevado, para que as informa��es relevantes de sess�o podem ser lidos da linha de resumo do rastreio. Se existir um protocolo de camada superior (NBT SMB, Telnet, FTP, etc.), ter� de procurar o pacote para os sinalizadores TCP, acks e sequ�ncia de n�meros.

Voltar ao topo

Comportamento de re-Transmission

(de "TCP/IP Implementation Details")

TCP � iniciado um temporizador re-transmission quando cada segmento de sa�da � enviado para baixo para IP. Se tiver sido recebida n�o confirma��o para os dados de um determinado segmento antes do temporizador expira, em seguida, o segmento � retransmitido, para as horas TcpMaxDataRetransmissions. O valor predefinido para este par�metro � 5.

O temporizador re-transmission � inicializado para 3 segundos quando � estabelecida uma liga��o de TCP; no entanto � ajustado "ao compor uma mensagem" para fazer corresponder as caracter�sticas da liga��o atrav�s de c�lculos de tempo de ida e volta suavizadas (SRTT) como descrito em RFC793. O temporizador para um dado segmento � duplicado ap�s cada re-transmission desse segmento. Utilizar este algoritmo, TCP finas o pr�prio para o atraso "normal" de uma liga��o. Liga��es TCP atrav�s de liga��es de atraso elevado ir�o demorar muito mais tempo limite de tempo do que as liga��es de baixa atraso.

O clip de rastreio seguinte mostra o algoritmo re-transmission para dois anfitri�es ligados atrav�s de Ethernet na mesma sub-rede. Uma transfer�ncia de ficheiros FTP estava em curso, quando o anfitri�o receptor foi desligado da rede. Uma vez que o SRTT para esta liga��o foi muito pequeno, re-transmission primeiro foi enviada em segundo lugar ap�s cerca de metade. O temporizador, em seguida, foi duplicado para cada re-transmissions que seguidas. Depois do quinto re-transmission, o temporizador novamente � duplicado e, n�o se for recebida nenhuma confirma��o antes de expirar, a transfer�ncia for interrompida.

delta source ip    dest ip      pro flags   description
--------------------------------------------------------------
0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

0.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

1.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

2.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

4.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

8.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

Depois de computador s�o esgotadas tentativas "X", poder� n�o visualizar um "Repor" imediatamente. Se o computador "Y" finalmente responder, "X" do computador, em seguida, poder� restabelecer a liga��o.

Voltar ao topo

Deslizar Windows

Durante o handshake, o tamanho de janela enviar est� definido para a outra janela de recep��o do anfitri�o. O tamanho da janela � uma mem�ria interm�dia e � a quantidade de dados o remetente pode enviar e o receptor pode receber sem um ack. "Janela" pode avan�ar diapositivos depois desse pacote for confirmado.

Com uma janela de recep��o de 8760, o remetente pode enviar 8760 bytes antes de receber um ack. O receptor pode confirma��o todos os pacotes, todos os outros pacotes ou 8760 todo consoante a pilha IP e tempo. (Consulte adiada temporizador de confirma��o e o temporizador de retransmiss�o) Windows NT ir� todos os outros pacotes de confirma��o. Se os pacotes s�o provenientes extremamente r�pido, poder� ver confirma��o do Windows NT pacotes mais de 2. Se a EMISS�O bit conjunto, dados ser�o entregue para a aplica��o imediatamente, mas ainda pode ser atrasada a confirma��o.

O n�mero de sequ�ncia na frame 51 � 349349990. Confirma��o de moldura 57 � 349358750. Trata-se o n�mero de sequ�ncia do pacote 51 mais a quantidade de dados recebidos em molduras 51 atrav�s de 56 (6 pacotes x 1460 = 8760). Al�m disso, confirma��o 349358750 � o n�mero de sequ�ncia do pacote seguinte que o anfitri�o espera receber.

Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description
---------------------------------------------------------------------
50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349349990, win: 8760,

51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460
+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:
20  dst: 1636

52      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

53      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

54      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

55      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

56      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

57      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349358750, win: 4096,

O tamanho da janela tamb�m � utilizado para controlo de fluxo. Se um anfitri�o est� a anunciar um tamanho de janela mais pequeno quando est�o a encher as respectivas mem�rias interm�dias ou um tamanho de janela de 0 se pode n�o receber dados de todo. Na moldura 50 acima, o anfitri�o est� a anunciar um tamanho de janela de 8760 e na moldura 57-foi eliminada para 4096.

Voltar ao topo

Portas, liga��es e pontos finais

N�meros de porta definem o destino final num computador. Liga��es s�o identificadas por um par de pontos finais. Um ponto final � (anfitri�o, porta). Por (199.199.40, 21)

Voltar ao topo

N�meros de porta

Os n�meros de porta s�o divididos em tr�s intervalos: e/portas conhecidos, portas registados e o din�micos ou portas privada. As portas conhecidos s�o de 0 a 1023.The portas registadas s�o aquelas de 1024 a 49151. O din�mico e/ou privadas portas s�o as do 49152 a 65535.

Portas conhecidas s�o atribu�das pela Internet IANA Assigned Numbers Authority () e s� devem ser utilizadas por processos de sistema ou por programas executados por utilizadores priviledged. Um exemplo deste tipo de porta � 80/TCP e UDP/80. Estas portas priviledged e reservados para utiliza��o pelo protocolo HTTP.

Portas registadas s�o listadas da IANA e na maior parte dos sistemas podem ser utilizadas por programas executados por utilizadores normais ou processos de utilizador normal. Um exemplo deste tipo de porta � 1723/TCP e UDP/1723. Apesar destas portas podem ser utilizadas por outros processos s�o geralmente aceite como a porta de controlo de liga��o para ponto a ponto Tunneling Protocol (PPTP).

Din�micas ou privadas portas pode ser utilizadas por qualquer processo ou utilizador. S�o sem restri��es.

IANA mant�m uma lista das portas no respectivo Web site em:

http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers)

Microsoft fornece informa��es de contactos outros fabricantes para ajudar a encontrar suporte t�cnico. Poder� ser alterado estas informa��es de contacto sem aviso pr�vio. Microsoft n�o garante a precis�o destas informa��es de contacto outros fabricantes.

Voltar ao topo

Sugest�es de leitura de rastreio

Siga uma sess�o utilizando n�meros de porta de origem e um endere�o IP de destino. Se encontrar um rein�cio, focar os n�meros de sequ�ncia e acks continu�-lo. Utilize uma calculadora para ver que confirma��o � correspondentes �s quais os dados enviados. Vers�es mais recentes do NetMon executar� os c�lculos. O remetente est� a fazer tentativas? Anote o n�mero de tentativas e o tempo decorrido. O n�mero predefinido de tentativas � 5. � o receptor pedindo uma moldura n�o atendida por ACKing um n�mero de sequ�ncia anterior? O remetente efectuar uma c�pia de seguran�a e reenviar o pacote anterior? Um rein�cio pode ser causado por limites de tempo na camada de TCP ou por hora sa�das de protocolos de camada superior. Rep�e a origem na camada de TCP deve ser f�cil de ler a partir do rastreio. Poder� ser mais dif�cil determinar a causa do rep�e provenientes de protocolos de camada superior.

Por exemplo, um bloco de mensagem do servidor (SMB) ler pode exceder o tempo limite de 45 segundos e causar uma reposi��o da sess�o, apesar de serem comunica��es lenta mas trabalhar na camada de TCP. O rastreio apenas pode restringir o componente est� com falhas. A partir da� poder� ser necess�rio utilizar outros m�todos de resolu��o de problemas para determinar a causa.

Para ver a sequ�ncia TCP quando existirem protocolos de n�vel superior, iniciar monitor de rede e execute os seguintes passos:

Clique em capturar e, em seguida, escolha dados capturados apresentar.
Clique em Mostrar e, em seguida, escolha op��es.
Seleccione autom�tico (baseado em protocolos do filtro de visualiza��o) e, em seguida, clique em OK.
Clique em Mostrar e, em seguida, seleccione ' Filtro '.
Fa�a duplo clique em protocolo = qualquer.
Clique no separador protocolo e, em seguida, clique em Desactivar todos.
Na caixa de lista de protocolos desactivados, seleccione TCP.
Clique em activado e clique em OK.
Clique em OK.

Voltar ao topo

Refer�ncias

TCP/IP Illustrated Volume 1; w Richard Stevens
TCP/IP Illustrated Volume 2; Gary r. Wright e t. Richard Stevens
Conjunto de redes com TCP/IP volume 1; Douglas e. comer
Trabalho na rede com TCP/IP volume 2; Douglas e. comer e David l. Stevens
"TCP/IP Implementation Details"; Dave Albuquerque

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT Workstation 4.0 Developer Edition

Voltar ao topo

kbmt kbinfo KB169292 KbMtpt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 169292� (http://support.microsoft.com/kb/169292/en-us/ )

Voltar ao topo

This site in other countries/regions:

No��es b�sicas de leitura rastreios de TCP/IP

Nesta p�gina

Sum�rio

Mais Informa��o

Sinalizadores TCP

Comportamento de re-Transmission

Deslizar Windows

Portas, liga��es e pontos finais

N�meros de porta

Sugest�es de leitura de rastreio

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es de Artigos

Centros de suporte relacionados