Iniciar Sess�o

Select the product you need help with

No��es b�sicas de leitura rastreamentos de TCP/IP

ID do artigo: 169292 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Recolher tudo

Sum�rio

Este artigo aborda alguns conceitos b�sicos e dicas necess�rias para ler os rastreamentos de TCP/IP.

Voltar para o in�cio | Submeter coment�rios

A,-ACK (confirma��o) O receptor enviar� um pacote ACK � igual ao n�mero de seq��ncia remetentes mais o Len ou quantidade de dados, na camada de TCP.

SYN e FIN sinalizadores contagem como 1 byte. O ACK tamb�m pode ser considerado de como o n�mero de seq��ncia do pr�ximo octeto o receptor espera receber.

S, SYN-sincronizar � usado durante a instala��o de sess�o para concordar com n�meros de seq��ncia inicial. N�meros de seq��ncia s�o aleat�rios.

F, FIN-t�rmino � usado durante uma sess�o normal pr�ximo para mostrar que o remetente n�o tem mais dados para enviar.

R, o RST-redefinir � uma anula��o de instant�nea em ambas as dire��es (desconex�o anormal sess�o).

P, PSH-enviar for�a a entrega de dados sem aguardar o buffers para preencher. Isso � usado para tr�fego interativo. Os dados tamb�m ser�o entregues para o aplicativo na extremidade de recep��o com check-out buffer.

U, URG-urgente-dados � enviada fora de banda.

Example of 3 Way Hand Shake
--------------------------------------------------------------
Time     Dst IP          Src IP        Protocol    Description
20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:
346564214, ack:         0, win: 8192,

20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:
339000739, ack: 346564215, win: 8760,

20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564215, ack: 339000740, win: 8760,


Example of Graceful Close (Modified 3 Way Hand Shake)

Time    Dst IP          Src IP        Protocol    Description
39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:
339000917, ack: 346564257, win: 8718,

39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:
339000918, ack: 346564258, win: 8718,

Em dois rastreamentos acima, protocolo de controle de transmiss�o (TCP) � o protocolo de camada mais alto, para que podem ser ler as informa��es de sess�o relevantes da linha de resumo do rastreamento. Se houver um protocolo de camada mais alta (NBT, SMB, Telnet, FTP, etc.), voc� precisar� examinar o pacote para os sinalizadores TCP, n�meros de seq��ncia e acks.

Comportamento de re-Transmission

(a partir do "TCP/IP Implementation Details")

TCP inicia um cron�metro re-transmission quando cada segmento de sa�da � entregue para baixo para IP. Se nenhuma confirma��o foi recebida para os dados em um determinado segmento antes do timer expira, em seguida, o segmento � retransmitido, at� os hor�rios TcpMaxDataRetransmissions. O valor padr�o para este par�metro � 5.

O timer re-transmission � inicializado para 3 segundos quando uma conex�o TCP � estabelecida; no entanto � ajustada "em instantaneamente" para coincidir com as caracter�sticas da conex�o usando c�lculos SRTT (suavizadas Round Trip Time), conforme descrito em RFC793. O timer para um determinado segmento � dobrado ap�s cada re-transmission de segmento. Usando esse algoritmo, TCP pr�prio ajusta o atraso de uma conex�o "normal". Conex�es TCP por links de alto atraso ser�o mais demorado para tempo limite daqueles em links de pouco atraso.

O clipe de rastreamento a seguir mostra o algoritmo re-transmission para dois hosts conectados atrav�s de Ethernet na mesma sub-rede. Uma transfer�ncia de arquivo via FTP estava em andamento, quando o host de recebimento foi desconectado da rede. Desde que o SRTT para esta conex�o foi muito pequeno, re-transmission primeiro segundo foi enviada ap�s cerca de metade. O timer, em seguida, foi duplicado para cada um dos re-transmissions que seguido. Ap�s o quinto re-transmission, o timer novamente � duplicado e, n�o se for recebida nenhuma confirma��o antes de expirar, a transfer�ncia ser� anulada.

delta source ip    dest ip      pro flags   description
--------------------------------------------------------------
0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

0.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

1.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

2.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

4.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

8.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

Ap�s o computador est�o esgotadas tentativas "X", talvez voc� n�o veja um "Redefinir" imediatamente. Se o computador "Y" finalmente responde, o computador "X", em seguida, pode redefinir a conex�o.

Deslizar Windows

Durante o handshake, o tamanho de janela Enviar � definido para a outra janela de recep��o do host. O tamanho da janela � um buffer e � a quantidade de dados o remetente pode enviar e o destinat�rio pode receber sem um ack. "Janela" pode deslizar frente depois que esse pacote � confirmado.

Com uma janela de recep��o de 8760, o remetente pode enviar 8760 bytes antes de receber um ack. O receptor pode confirma��o todos os pacotes, todos os outros pacotes ou o 8760 dependendo da pilha de IP e o tempo todo. (Consulte atrasada timer de confirma��o e timer de retransmiss�o) Windows NT ser� todos os outros pacotes de confirma��o. Se os pacotes s�o originados extremamente r�pida, voc� poder� ver confirma��o do Windows NT pacotes mais de 2. Se o PUSH bit definido, dados ser�o entregues o aplicativo imediatamente, mas ainda pode ser atrasada a confirma��o.

O n�mero de seq��ncia no quadro 51 � 349349990. A confirma��o no quadro 57 � 349358750. Isso � o n�mero seq��ncia do quadro 51 mais a quantidade de dados recebidos em quadros 51 atrav�s de 56 (6 quadros x 1460 = 8760). Al�m disso, a confirma��o 349358750 � o n�mero de seq��ncia de pr�ximo pacote que o host espera receber.

Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description
---------------------------------------------------------------------
50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349349990, win: 8760,

51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460
+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:
20  dst: 1636

52      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

53      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

54      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

55      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

56      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

57      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349358750, win: 4096,

O tamanho da janela tamb�m � usado para controle de fluxo. Se um host est� anunciando um tamanho menor de janela quando seus buffers enchem ou um tamanho de janela de 0 se ele pode n�o receber dados em todos os. No quadro 50 acima, o host est� anunciando um tamanho de janela de 8760 e no quadro 57 ela foi ignorada para 4096.

Pontos de extremidade, conex�es e portas

N�meros de porta definem o destino final em um computador. Conex�es s�o identificadas por um par de pontos de extremidade. Um ponto de extremidade � o (host, porta). Ex (199.199.40, 21)

N�meros de porta

Os n�meros de porta s�o divididos em tr�s intervalos: as conhecidas portas, portas registrado e o din�mico e/ou portas particular. Portas conhecidas s�o aqueles de 0 a 1023.The portas registrados s�o aqueles de 1024 a 49151. O din�mico e/ou portas particulares s�o aqueles de 49152 a 65535.

Portas conhecidas s�o atribu�das por Internet Assigned Numbers Authority (IANA) e s� devem ser usadas por processos do sistema ou por programas executados por usu�rios privilegiada. Um exemplo desse tipo de porta � 80/TCP e UDP/80. Essas portas s�o privilegiada e reservado para uso pelo protocolo HTTP.

Portas registradas s�o listadas pela IANA e na maioria dos sistemas podem ser usadas por processos de usu�rio comum ou programas executados por usu�rios comuns. Um exemplo desse tipo de porta � 1723/TCP e UDP/1723. Embora essas portas podem ser usadas por outros processos que eles geralmente s�o aceitos como a porta de controle de conex�o para ponto para ponto Tunnelling PPTP (protocolo).

Din�mico ou portas particular pode ser usadas por qualquer processo ou usu�rio. Eles s�o irrestritos.

IANA mant�m uma lista das portas no site da Web em:

http://www.iana.org/assignments/port-numbers

(http://www.iana.org/assignments/port-numbers)

A Microsoft fornece terceiros informa��es de contatos para ajud�-lo a encontrar suporte t�cnico. Essa informa��es de contatos podem ser alteradas sem aviso pr�vio. A Microsoft n�o garante a precis�o dessas informa��es contatos de terceiros.

Sugest�es de leitura de rastreamento

Execute uma sess�o usando fonte e o endere�o IP de destino e n�meros de porta. Se voc� encontrar uma reinicializa��o, focalizar os n�meros de seq��ncia e acks continu�-lo. Use uma calculadora para ver qual confirma��o � correspondente ao que os dados enviados. As vers�es mais recentes do NetMon ir�o fazer os c�lculos para voc�. O remetente est� fazendo tentativas? Anote o n�mero de tentativas e o tempo decorrido. O n�mero padr�o de tentativas � 5. � o receptor solicitando uma moldura perdida por ACKing um n�mero de seq��ncia anterior? O remetente fazer backup e reenviar o pacote anterior? Uma reinicializa��o pode ser causada por tempos limite na camada TCP ou por tempos limite de protocolos de camada superiores. Redefine a camada TCP de origem deve ser f�cil ler a partir de rastreamento. Talvez seja mais dif�cil determinar a causa do redefine originadas de protocolos de camada superiores.

Por exemplo, um SMB (Server Message Block) ler pode expirar em 45 segundos e causar uma redefini��o da sess�o mesmo comunica��es lento mas funcionando na camada de TCP. O rastreamento s� pode restringir qual componente est� com defeito. Talvez seja necess�rio usar outros m�todos de solu��o de problemas para determinar a causa de l�.

Para ver o seq�enciamento TCP quando protocolos do n�vel mais alto est�o presentes, iniciar o Monitor de rede e execute as seguintes etapas:

Clique em capturar e escolha exibir dados capturados.
Clique em Exibir e em seguida, escolha op��es.
Selecione autom�tica (com base nos protocolos no filtro de exibi��o) e, em seguida, clique em OK.
Clique em Exibir e, em seguida, escolha Filter.
Clique duas vezes em Protocolo = Any.
Clique na guia protocolo e clique em Desativar tudo.
Na caixa de listagem protocolos desativados, escolha TCP.
Clique em ativado, clique em OK.
Clique em OK.

Voltar para o in�cio | Submeter coment�rios

Refer�ncias

TCP/IP ilustrado volume 1; Freitas de Richard w.
TCP/IP ilustrado volume 2; Carlos r. Wright e w. Richard Freitas
Interconex�o de redes com TCP/IP volume 1; Douglas e. Comer
Interconex�o de redes com TCP/IP volume 2; Douglas e. Comer e David l. Freitas
"TCP/IP Implementation Details"; Dave MacDonald

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 169292 - �ltima revis�o: quinta-feira, 22 de fevereiro de 2007 - Revis�o: 2.1

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT Workstation 4.0 Developer Edition

kbmt kbinfo KB169292 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 169292

(http://support.microsoft.com/kb/169292/en-us/ )

Voltar para o in�cio | Submeter coment�rios