Základy čítania TCP/IP stopy

Preklady článku Preklady článku
ID článku: 169292 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento článok sa vzťahuje na niektoré základné pojmy a tipy potrebné na čítanie TCP/IP stopy.

DALSIE INFORMACIE

Príznaky TCP

A, ACK-(potvrdiť) príjemca pošle ACK, ktorá sa rovná odosielatelia poradové číslo plus Len, alebo množstvo dát vo vrstve protokolu TCP.

SYN a FIN príznakmi počítať ako 1 bajt. ACK môže byť tiež uvažovať ako poradové číslo ďalšej oktet prijímač sa očakáva, že budú dostávať.

S, SYN - synchronizovať sa používa počas relácie inštalácie dohodnúť na počiatočné poradové čísla. Poradové čísla sú náhodné.

F, FIN - dokončiť sa používa počas relácie pôvabná blízko preukázať, že odosielateľ nemá žiadne ďalšie údaje na poslať.

R, RST - Reset je okamžitá prebiehala v oboch smeroch (abnormálnych odpojenie relácie).

P, PSH - Push síl doručovania údajov bez čakania na medzipamätí vyplniť. To sa používa pre interaktívne prevádzku. Tiež bude doručený údaje uplatňovanie na prijímacom konci s von do medzipamäte.

U, URG - naliehavé-údaje sa odošlú z kapely.
Example of 3 Way Hand Shake
--------------------------------------------------------------
Time     Dst IP          Src IP        Protocol    Description
20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:
346564214, ack:         0, win: 8192,

20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:
339000739, ack: 346564215, win: 8760,

20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564215, ack: 339000740, win: 8760,


Example of Graceful Close (Modified 3 Way Hand Shake)

Time    Dst IP          Src IP        Protocol    Description
39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:
339000917, ack: 346564257, win: 8718,

39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:
339000918, ack: 346564258, win: 8718,
				

V uvedených dvoch stôp, je najvyššia transmission control protocol (TCP) vrstva protokolu, tak príslušné relácii informácie môžete čítať z súhrnný riadok stopa. Ak protokol vyššej vrstvy (NBT, SMB, Telnet, FTP, atď), budete musieť hľadať v pakete protokolu TCP flag, acks a poradové čísla.

Retransmisia kanálu správanie

(od "TCP/IP realizačné")

TCP začína Retransmisia kanálu časovač, keď každý výstupný segment je ruka nadol na protokolu IP. Ak sa prijalo nijaké potvrdenie o údaje v danom segmentu pred uplynutím časovač, potom segment je káblových až do TcpMaxDataRetransmissions krát. Predvolená hodnota pre tento parameter je 5.

Retransmisia kanálu časovač je inicializovaný na 3 sekundy ak je vytvorené pripojenie TCP sídlo; Avšak je upravená "za behu" na zápas Vlastnosti pripojenia pomocou čas odstránila spiatočný let (SRTT) výpočty, ako je opísané v RFC793. Časovač pre daný segment je zdvojnásobila po každom Retransmisia kanálu segmentu. Pomocou tohto algoritmu TCP sa naladí na "normálne" oneskorenie spojenia. Pripojenia TCP nad veľkým oneskorením odkazy bude trvať oveľa dlhšie časový limit ako tie nad nízkou oneskorenie odkazy.

Tieto stopové klip zobrazuje Retransmisia kanálu algoritmus pre dvoch hostiteľov pripojený cez Ethernet v tej istej podsieti. FTP file transfer bol v pokrok, keď prijímajúceho hostiteľa bol odpojený od siete. Od SRTT pre toto pripojenie bol veľmi malý, bol prvý Retransmisia kanálu zaslané po asi polovicu druhé. Časovača sa zdvojnásobila potom pre každý re-transmissions, ktoré nasledovali. Po piate Retransmisia kanálu, Časovač je opäť zdvojnásobil, a ak žiadne potvrdenie neobdrží pred ním uplynie, potom prevod je prerušená.
delta source ip    dest ip      pro flags   description
--------------------------------------------------------------
0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

0.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

1.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

2.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

4.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

8.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760
				

Po počítač "X" pokusov sú vyčerpané, nemusí zobrazovať "Reset" právo preč. Ak počítač "Y" nakoniec odpovie, potom môže obnoviť počítač "X" pripojenie.

Posuvné Windows

Počas handshake, odosielanie veľkosť okna je nastavená na ostatných hostiteľských dostávať okno. Veľkosť okna je nárazník a množstvo údajov môžete poslať odosielateľ a príjemca môže prijímať bez ack. "Okno" môžete posunúť vpred po paketu sa uznáva.

S oknom prijímanie 8760 odosielateľa môže poslať 8760 bajtov pred prijímajúce ack. Prijímač by ack každý paket, každý paket alebo celý 8760 v závislosti od IP zásobníka a načasovanie. (Pozri oneskorené Ack ?asova? odpo?ítavania a prenosu časovač) systému Windows NT bude ack každý paket. Ak pakety prichádzajú extrémne rýchly, môže sa zobraziť Windows NT ack viac ako 2 pakety. Ak je nastavený bit PUSH, údajov bude dodané na uplatňovanie hneď, ale ack stále odlo?i.

Poradové číslo v ráme 51 je 349349990. Ack v ráme 57 je 349358750. To je poradové číslo z rámu 51 plus množstvo údaje získané v rámoch 51 až 56 (6 rámy x 1460 = 8760). Tiež, ACK 349358750 je poradové číslo ďalšej paket že hostiteľského očakáva, že dostane.
Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description
---------------------------------------------------------------------
50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349349990, win: 8760,

51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460
+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:
20  dst: 1636

52      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

53      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

54      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

55      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

56      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

57      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349358750, win: 4096,
				

Veľkosť okna sa tiež používa na riadenie toku. Ak hostiteľ je reklama menšie veľkosti okna pri plnení jeho medzipamätí alebo veľkosť okna 0 Ak to môže nie prijímať údaje vôbec. V ráme 50 vyššie, je reklama hostiteľského okno veľkosť 8760 a v ráme 57 klesla na 4096.

Prístavy, pripojenia a koncové body

Čísla portov definovať konečným miestom určenia v počítači. Pripojenia sú identifikované dvojica konečných výsledkov. Koncový bod je (hostiteľský, portu). Ex (199.199.40, 21)

Čísla portov

Čísla portov sú rozdelené do troch rozsahoch: známych prístavov, registrované porty, a dynamické alebo privátne porty. Dobre známej-porty sú tie od 0 až po 1023.The registrované porty sú z 1024 prostredníctvom 49151. Dynamické alebo privátne porty sú z 49152 prostredníctvom 65535.

Dobre známej-porty sú priradené podľa Internet priradené čísla úradom IANA () a používa sa iba systém procesmi alebo programy popravený priviledged používatelia. Príkladom tohto typu portu je 80/TCP a 80/UDP. Sú tieto porty priviledged a vyhradené pre použitie protokolu HTTP.

Registrované porty sú uvedené úradom IANA a na väčšine systémov môže byť využívaný bežné užívateľa procesov alebo programov popravený bežných užívateľov. Príklad Tento typ portu je 1723/TCP a 1723/UDP. Hoci tieto porty môžu používať ostatné procesy sú všeobecne akceptované ako pripojenie kontrolu port pre Tunelový protokol Point To Point (PPTP).

Dynamické alebo privátne porty môžu používať proces alebo používateľa. Sú neobmedzený.

IANA udržiava zoznam portov na ich lokalitu www na adrese:
http://www.IANA.org/assignments/port-Numbers
Na uľahčenie vyhľadania technickej podpory poskytuje spoločnosť Microsoft kontaktné informácie na iných výrobcov. Tieto kontaktné informácie sa môžu zmeniť bez predchádzajúceho upozornenia. Spoločnosť Microsoft neručí za správnosť týchto kontaktných informácií iných výrobcov.

Stopový čítanie návrhy

Postupujte podľa relácie pomocou zdroj a cieľovej adresy IP a číslo portu. Ak zistíte resetu, zamerať sa na poradové čísla a acks, že pokračovať to. Použite kalkulačku vidieť, aké ack zodpovedajúci aké údaje odoslané. Novšie verzie programu Netmon pre bude robiť výpočty pre vás. Je odosielateľ robí pokusov? Poznámka počet pokusov a čas, ktorý uplynul. Predvolené počet pokusov je 5. Je prijímač shánět neprijaté snímku po ACKing predchádzajúce poradové číslo? Urobil odosielateľa zálohovať a znovu predchádzajúci paket? Obnoviť môžete spôsobené časové limity vo vrstve protokolu TCP alebo čas náklonom na protokoly vyšších vrstiev. Vynuluje s pôvodom vo vrstve protokolu TCP by mali byť ľahko čítať zo stopy. Môže byť ťažšie zistiť príčinou vynuluje pochádzajúce z protokoly vyšších vrstiev.

Napríklad bloku SMB (Server Message) čítať môže čas v 45 sekúnd a spôsobiť Reset relácie, hoci komunikácie sú pomalý, ale pracuje vo vrstve protokolu TCP. Stopy môžu len zúžiť čo komponent je na vine. Odtiaľ budete musieť použiť iné metódy riešenia problémov na určiť príčinu.

Vidieť TCP sekvenovaním pri vyššej úrovni protokoly sú prítomné, spustenie Siete Monitor a vykonajte nasledovné kroky:
  1. Kliknite na tlačidlo zachytiť a potom vyberte zobrazenie zajatý údajov.
  2. Kliknite na tlačidlo Zobraziť a potom vyberte možnosti.
  3. Vyberte Auto (založené na protokoly v displeji filter) a potom kliknite na tlačidlo OK.
  4. Kliknite na tlačidlo Zobraziť a potom vyberte Filter.
  5. Dvakrát kliknite na protokolu = akákoľvek.
  6. Kliknite na protokolu kartu a potom kliknite na položku Vypnúť všetky.
  7. V rozbaľovacom zozname zdravotne postihnutých protokoly vybrať protokol TCP.
  8. Kliknite na položku zapnuté a kliknite na tlačidlo OK.
  9. Kliknite na tlačidlo OK.

ODKAZY

TCP/IP ilustrované zväzok 1; W. Richard Stevens
TCP/IP ilustrované Zväzok 2; Gary R. Wright a W. Richard Stevens
Internetworking s TCP/IP zväzok 1; Douglas E. Comer
Internetworking s TCP/IP Zväzok 2; Douglas E. Comer a David L. Stevens
"TCP/IP realizačné"; Dave MacDonald

Vlastnosti

ID článku: 169292 - Posledná kontrola: 18. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kľúčové slová: 
kbinfo kbmt KB169292 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:169292

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com