ขั้นพื้นฐานของการอ่านสืบ TCP/IP

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 169292 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้ครอบคลุมแนวคิดพื้นฐานและเคล็ดลับที่จำเป็นสำหรับการอ่านสืบ TCP/IP บางอย่าง

ข้อมูลเพิ่มเติม

ค่าสถานะ tcp

A, ACK- (ยอมรับ) ตัวรับสัญญาณที่จะส่ง ACK ที่เท่ากับหมายเลขลำดับของผู้ส่งพร้อม กับการ Len หรือจำนวนข้อมูล ในชั้น TCP

SYN และ FIN สถานะนับเป็นไบต์ที่ 1 ACK สามารถยังสามารถ thought ของ ตามหมายเลขลำดับของ octet ถัดไปที่ตัวรับสัญญาณ expects รับ

S ปรับให้ตรง SYN - กันถูกใช้ในระหว่างการตั้งค่าเซสชันเพื่อยอมรับเงื่อนไขในการเริ่มต้นของลำดับหมายเลข หมายเลขลำดับเป็นแบบสุ่ม

f เสร็จสิ้น FIN - ใช้ระหว่างเซสชัน graceful ใกล้กับรายการที่ผู้ส่งที่ยังไม่มีข้อมูลเพิ่มเติมในการส่ง

r, RST - ตั้งค่าใหม่ถูกยกเลิกการ instantaneous ในทั้งสองคำแนะนำ (เซสชัน abnormal disconnection)

บังคับ p, PSH - กดให้ส่งข้อมูลโดยไม่ได้กำลังรอการบัฟเฟอร์การกรอกข้อมูล ซึ่งจะใช้สำหรับปริมาณการใช้งานแบบโต้ตอบ ข้อมูลจะถูกส่งไปยังโปรแกรมประยุกต์ในตอนท้ายรับด้วยออกจากการกำหนดบัฟเฟอร์ยัง

u, URG - ด่วนข้อมูลถูกส่งออกจากแถบงาน
Example of 3 Way Hand Shake
--------------------------------------------------------------
Time     Dst IP          Src IP        Protocol    Description
20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:
346564214, ack:         0, win: 8192,

20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:
339000739, ack: 346564215, win: 8760,

20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564215, ack: 339000740, win: 8760,


Example of Graceful Close (Modified 3 Way Hand Shake)

Time    Dst IP          Src IP        Protocol    Description
39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:
339000917, ack: 346564257, win: 8718,

39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:
339000918, ack: 346564258, win: 8718,
				

ในการสืบสองด้านบน โพรโทคอลควบส่ง (TCP) ได้คอชั้นสูงสุด เพื่อให้สามารถอ่านข้อมูลส่วนที่เกี่ยวข้องจากบรรทัดสรุปของการสืบค้นกลับ ถ้ามีสูงกว่าชั้นคอ (NBT, SMB, Telnet, FTP ฯลฯ), คุณจะต้องมองหาในแพคเก็ตสำหรับสถานะ TCP, acks และลำดับหมายเลข

ลักษณะการทำงานของ re-transmission

(จากราย "TCP/IP ใช้งานละเอียด")

tcp เริ่มต้นตัวจับเวลา re-transmission เมื่อเซ็กเมนต์แต่ละขาออกถูก handed ลงไป IP ถ้าไม่มีการยอมรับได้รับข้อมูลในเซกเมนต์ที่กำหนดก่อนที่หมดอายุของตัวจับเวลา จากนั้นเซ็กเมนต์ถูก retransmitted จนถึงเวลา TcpMaxDataRetransmissions ค่าเริ่มต้นสำหรับพารามิเตอร์นี้เป็น 5

ตัวจับเวลา re-transmission ถูกเตรียมใช้งานในวินาที 3 เมื่อสร้างการเชื่อมต่อ TCP อย่างไรก็ตาม จะมีการปรับปรุง "บนลอย" ให้ตรงกับลักษณะของการเชื่อมต่อที่ใช้คำนวณ Smoothed กำหนดการปัดเวลา (SRTT) ตามที่อธิบายไว้ใน RFC793 ตัวจับเวลาสำหรับเซ็กเมนต์ที่กำหนดเป็น doubled หลังจากแต่ละ re-transmission ของเซ็กเมนต์นั้น โดยใช้อัลกอริทึมนี้ TCP tunes เองการหน่วงเวลา "ปกติ" ของการเชื่อมต่อ การเชื่อมต่อ tcp ผ่านการเชื่อมโยงการหน่วงเวลาสูงจะใช้เวลานานกว่าการหมดเวลามากกว่าที่ผ่านการเชื่อมโยงการหน่วงเวลาต่ำ

คลิปที่การสืบค้นกลับต่อไปนี้แสดงอัลกอริทึมการ re-transmission สำหรับการเชื่อมต่อผ่านอีเทอร์เน็ตบนเครือข่ายย่อยเดียวกันกับโฮสต์ที่สอง การถ่ายโอนแฟ้ม FTP อยู่ในระหว่างดำเนินการ เมื่อโฮสต์ที่รับถูกยกเลิกการเชื่อมต่อจากเครือข่าย ตั้งแต่ SRTT สำหรับการเชื่อมต่อนี้มีขนาดเล็กมาก re-transmission ที่แรกที่ถูกส่งหลังจากการประมาณครึ่งหนึ่งวินาที ตัวจับเวลาถูก doubled สำหรับแต่ละ re-transmissions ที่ตามนั้น หลังจาก fifth re-transmission ตัวจับเวลาถูก doubled หนึ่งครั้ง และถ้าไม่มีการยอมรับได้รับก่อนที่จะหมดอายุ แล้วโอนย้ายถูกเลิก
delta source ip    dest ip      pro flags   description
--------------------------------------------------------------
0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

0.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

1.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

2.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

4.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

8.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760
				

หลังจากที่คอมพิวเตอร์ "X's" ลองใหม่หลายครั้งได้หมดลงแล้ว คุณอาจไม่เห็นตั้งค่าเป็น "ใหม่" ทันที ถ้ามีการตอบสนอง "Y" ของคอมพิวเตอร์และสุดท้ายต่อ "X" ของคอมพิวเตอร์อาจรีเซ็ตการเชื่อมต่อแล้ว

เลื่อนการ Windows

ใน 11i กำหนดขนาดของหน้าต่างส่งไปยังอีกหน้าต่างรับของโฮสต์ ขนาดของหน้าต่างการบัฟเฟอร์ และเป็นจำนวนข้อมูลผู้ส่งสามารถส่ง และผู้รับสามารถรับได้โดยไม่มี ack. "หน้าต่าง" สามารถเลื่อนไปข้างหน้าหลังจากที่มีการตอบรับแพคเก็ตนั้น

ด้วยหน้าต่าง receive ของ 8760 ผู้ส่งที่อาจส่งไบต์ 8760 ก่อนที่จะได้รับการ ack. ผู้รับอาจ ack แพคเก็ตทุก ทุกแพคเก็ตอื่น ๆ หรือ 8760 ทั้งหมดขึ้นอยู่กับการกองซ้อน IP และการกำหนดเวลา (ดูที่ถูกหน่วงเวลาการจับเวลา Ack และตัวจับเวลา Retransmit) windows NT จะ ack แพคเก็ตอื่น ๆ ทั้งหมด ถ้ามีการส่งข้อมูลมามากเร็ว คุณอาจเห็น ack Windows NT แพคเก็ตมากกว่า 2 ถ้ามีการส่งที่ที่บิตชุด ข้อมูลจะถูกส่งค่าไปยังโปรแกรมประยุกต์ทันที แต่ ack อาจยังคงถูกเลื่อนออก

หมายเลขลำดับในเฟรม 51 คือ 349349990 ack ในเฟรม 57 คือ 349358750 นี่คือหมายเลขลำดับจากเฟรม 51 บวกกับจำนวนข้อมูลที่ได้รับในเฟรม 51 ถึง 56 (เฟรม 6 x 1460 = 8760) นอกจากนี้ ack 349358750 มีหมายเลขลำดับของแพคเก็ตถัดไปที่โฮสต์ expects จะได้รับ
Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description
---------------------------------------------------------------------
50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349349990, win: 8760,

51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460
+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:
20  dst: 1636

52      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

53      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

54      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

55      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

56      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

57      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349358750, win: 4096,
				

นอกจากนี้ยังมีใช้ขนาดหน้าต่างสำหรับการควบคุมลำดับ ถ้าโฆษณาโฮสต์ในหน้าต่างขนาดเล็กกว่าเมื่อมีการกรอกข้อมูลของบัฟเฟอร์ หรือ 0 ถ้าจำนวนหน้าต่าง ดังกล่าวสามารถไม่ได้รับข้อมูลทั้งหมด ในกรอบ 50 เหนือ โฮสต์มีโฆษณาขนาดหน้าต่างของ 8760 และตกในเฟรม 57 นั้นได้ถูกหายไป 4096

พอร์ต เชื่อมต่อ และปลายทาง

หมายเลขพอร์ตที่กำหนดปลายทาง ultimate ภายในเครื่องคอมพิวเตอร์ ระบุการเชื่อมต่อ โดยคู่ของปลายทาง ปลายทางคือ (โฮสต์ พอร์ต) Ex. (199.199.40, 21)

หมายเลขพอร์ต

หมายเลขพอร์ตที่มีแบ่งช่วงที่ 3: พอร์ตที่ Well-Known พอร์ตทะเบียน และ Dynamic และ/หรือพอร์ตส่วนตัว พอร์ตที่ Well-Known คือ 0 ถึง 1023.The ทะเบียนพอร์ตคือจาก 1024 ผ่าน 49151 Dynamic และ/หรือพอร์ตส่วนตัวมีรายการจาก 49152 ผ่าน 65535

พอร์ต well-Known ได้รับการกำหนดโดยอินเทอร์เน็ตที่ได้กำหนดหมายเลขผู้ให้บริการออก (IANA) และควรจะใช้ โดย กระบวนการระบบ หรือโปรแกรมที่มีดำเนินการ โดยผู้ใช้ priviledged เท่านั้น An example of this type of port is 80/TCP and 80/UDP. These ports are priviledged and reserved for use by the HTTP protocol.

Registered Ports are listed by the IANA and on most systems can be used by ordinary user processes or programs executed by ordinary users. An example of this type of port is 1723/TCP and 1723/UDP. Although these ports can be used by other processes they are generally accepted as the connection control port for Point To Point Tunnelling Protocol (PPTP).

Dynamic or Private Ports can be used by any process or user. They are unrestricted.

IANA maintains a list of ports on their Web site at:
http://www.iana.org/assignments/port-numbers
Microsoft จะให้ข้อมูลติดต่อของบริษัทอื่น เพื่อช่วยให้คุณสามารถขอรับการสนับสนุนทางเทคนิคได้ ข้อมูลติดต่อนี้อาจเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า Microsoft ไม่รับประกันความถูกต้องของข้อมูลการติดต่อกับบริษัทอื่นๆ เหล่านี้

Trace Reading Suggestions

Follow a session using source and destination IP address and Port numbers. If you find a Reset, focus on the sequence numbers and acks that proceed it. Use a calculator to see what ack is corresponding to what data sent. Newer versions of NetMon will do the calculations for you. Is the sender doing retries? Note the number of retries and the time elapsed. The default number of retries is 5. Is the receiver asking for a missed frame by ACKing a previous sequence number? Did the sender back up and resend the previous packet? A Reset can be caused by time-outs at the TCP layer or by time outs of higher layer protocols. Resets originating at the TCP layer should be easy to read from the trace. It may be more difficult to determine the cause of Resets originating from higher layer protocols.

For example, a Server Message Block (SMB) read may time out in 45 seconds and cause a Reset of the session even though communications are slow but working at the TCP layer. The trace may only narrow down what component is at fault. From there you may need to use other troubleshooting methods to determine the cause.

To see TCP sequencing when higher-level protocols are present, start Network Monitor and perform the following steps:
  1. Click Capture, and then choose Display Captured Data.
  2. Click Display, and then choose Options.
  3. Select Auto (Based on protocols in display filter), and then click OK.
  4. Click Display, and then choose Filter.
  5. Double-click Protocol=Any.
  6. Click the Protocol tab, and then click Disable All.
  7. In the Disabled Protocols list box, choose TCP.
  8. Click Enabled, then click OK.
  9. คลิกตกลง

ข้อมูลอ้างอิง

TCP/IP Illustrated Volume 1; W. Richard Stevens
TCP/IP Illustrated Volume 2 ; Gary R. Wright and W. Richard Stevens
Internetworking with TCP/IP Volume 1; Douglas E. Comer
Internetworking with TCP/IP Volume 2; Douglas E. Comer and David L. Stevens
"TCP/IP Implementation Details"; Dave MacDonald

คุณสมบัติ

หมายเลขบทความ (Article ID): 169292 - รีวิวครั้งสุดท้าย: 7 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbinfo kbmt KB169292 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:169292

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com