Основные принципы трассировки протокола TCP/IP

Переводы статьи Переводы статьи
Код статьи: 169292 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В статье рассматриваются некоторые основные идеи и рекомендации, необходимые для чтения TCP/IP трассировок.

Дополнительная информация

Флаги TCP

A, ACK - приемник (подтвердить) отправляет ACK, который равняется отправители порядковый номер, а также Len или объем данных на уровне TCP.

SYN и FIN флаги счетчик как 1 байт. Подтверждение (ACK) может также рассматриваться как Порядковый номер следующего октета приемника ожидает получения.

S, SYN - синхронизации используется во время установки сеанса согласовать начальное порядковые номера. Порядковые номера являются случайными.

F, FIN - Готово используется в сеансе корректное закрытие, чтобы показать, что Отправитель не имеет больше данных для отправки.

R, RST - перезагрузки будет мгновенно abort в обоих направлениях (Чрезмерных Отключение от сеанса).

P, PSH - принудительных заставляет доставки данных не дожидаясь буферов для заполнения. Это используется для интерактивного трафика. Также будут доставлены данных приложения на стороне получателя с out буферизации.

U, URG - срочные-данные отправляются за пределы допустимого диапазона.
Example of 3 Way Hand Shake
--------------------------------------------------------------
Time     Dst IP          Src IP        Protocol    Description
20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:
346564214, ack:         0, win: 8192,

20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:
339000739, ack: 346564215, win: 8760,

20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564215, ack: 339000740, win: 8760,


Example of Graceful Close (Modified 3 Way Hand Shake)

Time    Dst IP          Src IP        Protocol    Description
39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:
339000917, ack: 346564257, win: 8718,

39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:
339000918, ack: 346564258, win: 8718,
				

В выше двух трассировок является самым высоким протокола управления передачей (TCP) протокол, уровня, поэтому данные соответствующего сеанса могут быть прочитаны из суммарные строки трассировки. Если протоколом более высокого уровня (NBT, SMB, Telnet, FTP, и т.п.), нужно будет выглядеть в пакете флагов TCP подтверждения и последовательности чисел.

Поведение должно

(из «подробности реализации TCP/IP»)

TCP запускает таймер должно после передачи каждого исходящего сегмента вниз на IP-адресов. Если получен не подтверждения для данных в заданной Сегмент до истечения срока действия таймера, а затем сегмент передается заново, до раз TcpMaxDataRetransmissions. Значение этого параметра по умолчанию -5.

Инициализировать таймер должно 3 секунды после подключения TCP установлено; Однако настройки "на лету" в соответствии с характеристики подключения, используя размываются время цикла обработки (SRTT) вычисления, как описано в RFC793. Таймер для данного сегмента удваивается после каждой должно сегмента. С помощью этого алгоритма TCP самостоятельную «нормальный» задержка подключения. TCP-подключений по сравнению с высокой задержкой связи потребуется больше времени ожидания, чем те, по сравнению с низкой содержит ссылки на задержку.

Следующий клип трассировки показывает алгоритм должно для двух узлов подключение через Ethernet в той же подсети. Передачи файлов FTP находился в ход процесса, принимающего узла был отключен от сети. С момента SRTT для данного подключения очень мал, был первым должно После отправки примерно половину второй. Таймер был затем удваивается для каждого из пересылок, за. После пятого должно таймер снова удваивается, и при отсутствии подтверждения полученных до его срок действия, а затем передача отменяется.
delta source ip    dest ip      pro flags   description
--------------------------------------------------------------
0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

0.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

1.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

2.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

4.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

8.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760
				

Компьютер после исчерпания попыток "X", может не отображаться справа "Сброс" Нет на месте. Компьютер «Y» наконец отвечает, компьютер «X» может затем сбросить подключение.

Скользящий Windows

При установлении соединения размер окна отправки устанавливается на другой узел окна приема. Размер буфера и объем данных можно отправить отправитель и получатель может получить без вероятен «Окно» можно сдвинуть вперед после подтвержден пакета.

Получаемый из 8760 отправитель может посылать 8760 байт до Получает подтверждение приема. Получатель может ack каждого пакета, каждый пакет или всего 8760 зависимости стек IP и времени. (См. опозданием Таймер и повтора передачи таймера) Windows NT будет подтверждение каждого пакета. Если пакеты поступающие очень быстро, можно увидеть подтверждение (ACK) Windows NT, более чем на 2 пакеты. Если принудительная ОТПРАВКА бит значение, данные будут доставлены приложения момент, но подтверждение (ACK) по-прежнему может быть отложена.

Регистрационный номер в рамке 51 — 349349990. Это подтверждение (ACK) в рамке 57 349358750. Это порядковый номер из рамки 51, а также объем Получение данных в рамках 51 до 56 (6 кадров x 1460 = 8760). Кроме того Подтверждение (ACK) 349358750 — это порядковый номер следующего пакета, хост ожидает получения.
Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description
---------------------------------------------------------------------
50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349349990, win: 8760,

51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460
+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:
20  dst: 1636

52      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

53      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

54      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

55      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

56      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

57      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349358750, win: 4096,
				

Размер окна также используется для управления потоком. Если рекламу узла Уменьшение размера окна при заполнении буферов или 0, если размер окна он не может получать данные вообще. В рамке выше 50 рекламу хоста размер окна 8760 и в рамке 57 отброшенных 4096.

Порты подключения и конечных точек

Номера портов определить конечное назначение в пределах компьютера. Подключения идентифицируются с помощью пары конечных точек. Конечная точка является (узла, порта). FORCED (199.199.40, 21)

Номера портов

Номера портов, разделены на три диапазона: известные порты, порты зарегистрированные и динамические или частные. Хорошо известные порты — от 0 до 1023.The являются зарегистрированные порты от 1024 до 49151. Динамические или частные порты — от 49152 до 65535.

Известные порты, назначенные по номера центра IANA (Internet Assigned) и можно использовать только с системными процессами или программами по priviledged пользователи. Примером этого типа порта является 80/TCP и 80/UDP. Эти порты priviledged и зарезервировано для использования протокола HTTP.

Зарегистрированные порты перечисляются по IANA и в большинстве систем могут использоваться обычными пользовательскими процессами или программами, которые выполняются обычными пользователями. Пример Этот тип порта — 1723/TCP и 1723/UDP. Несмотря на то, что эти порты могут использоваться другие процессы, как правило, принимаются как соединение управления порта для Точка туннельным протоколом (PPTP).

Динамические или частные порты могут использоваться любым процессом или пользователем. Они являются неограниченный.

IANA ведет список портов на своих веб-узел по:Корпорация Майкрософт предоставляет контактные данные независимых производителей, чтобы помочь пользователям получить необходимую техническую поддержку. Эта информация может быть изменена без предварительного уведомления. Корпорация Майкрософт не гарантирует точность этой контактной информации о независимых производителей.

Трассировка чтения предложения

Выполните сеанс с помощью исходного и конечного IP-адреса и номера портов. Если найти сброс уделено порядковые номера и подтверждения, продолжить его. Чтобы просмотреть соответствующий какие ack для отправки данных с помощью калькулятора. Более новые версии сетевой монитор будет выполнять вычисления для вас. – Отправитель выполнив попыток? Обратите внимание, количество повторов и время. По умолчанию Количество повторных попыток равно 5. Получатель просит пропущенных кадров по ACKing предыдущий номер последовательности? Резервное копирование отправителя и повторите отправку предыдущего пакет? Сброс может возникать по тайм-аутов на уровне TCP или истечение времени ожидания протоколов более высокого уровня. Сброс, рассчитанная на уровне TCP должен быть удобный для чтения из трассировки. Он может быть трудно определить, Причина перезагрузки, рассчитанная на основе протоколов более высокого уровня.

Например блок SMB (Server Message) чтения может приостановиться в 45 секунд и вызвать сброса сеанса, несмотря на то, что связь являются медленными, но Работа на уровне TCP. Трассировка только может сузить какой компонент по вине. Оттуда нужно использовать другие способы устранения неполадок для Определите причину.

Для просмотра последовательности TCP при наличии протоколов более высокого уровня, запуск Сетевой монитор и выполните следующие действия:
  1. Нажмите кнопку записи, а затем выберите отображение собранных данных.
  2. Щелкните значок экран, а затем выберите параметры.
  3. Выберите значение Авто (на базе протоколов фильтра отображения) и нажмите кнопку ОК.
  4. Щелкните значок экран, а затем выберите фильтр.
  5. Дважды щелкните протокол = Any.
  6. Перейдите на вкладку протокол и нажмите кнопку Отключить все.
  7. В поле со списком Отключенные протоколы выберите TCP.
  8. Переключатель включен, а затем нажмите кнопку ОК.
  9. Нажмите кнопку ОК.

Ссылки

TCP/IP показано том 1; W. Ричарда Stevens
TCP/IP показано тома 2; Гэри Wright р. и W. Ричарда Stevens
Работа в объединенных сетях TCP/IP том 1; Дуглас Comer E.
Работа в объединенных сетях TCP/IP тома 2; Дуглас E. Comer и Дэвид Stevens L.
«Подробности реализации TCP/IP»; Дэйв Мак

Свойства

Код статьи: 169292 - Последний отзыв: 3 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kbinfo kbmt KB169292 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:169292

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com