TCP/ıp'yi izlemleri okuma hakkında temel bilgileri

Makale çevirileri Makale çevirileri
Makale numarası: 169292 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, bazı temel kavramlar ve TCP/ıp'yi izlemeler okumak için gerekli ipuçları içerir.

Daha fazla bilgi

TCP bayrakları

A ACK-CVE-2006-(alıcı bildirimi) Gönderenler sıra numarası yanı sıra uzun veya TCP katmanında veri miktarını bir ACK gönderir.

SYN ve FIN 1 bayt sayımı işaretler. Sonraki sekizli olarak alıcı sıra numarası almak beklediği gibi aynı zamanda ACK düşünülebilir.

S, eşitleme SYN-CVE-2006-oturum Kurulum sırasında başlangıç sırası numaraları kabul için kullanılır. Sıra rasgele sayılardır.

Son FIN-CVE-2006-F, gönderenin göndermek için daha fazla veri içeren bir gösteri yakın düzgün biçimde oturumu sırasında kullanılır.

R RST-CVE-2006-Sıfırla (olağan dışı bir oturum bağlantısının kesilmesine verdikleri) her iki yönde anlık bir durdurma ' dir.

P, PSH-CVE-2006-itme doldurmak arabellekleri için beklemeden veri teslimi zorlar. Bu, etkileşimli bir trafik için kullanılır. Veri, uygulama çıkış arabelleği alan ucunda da teslim edilecektir.

U, yetersiz bant URG-CVE-2006-Acil-veri olarak gönderilir.
Example of 3 Way Hand Shake
--------------------------------------------------------------
Time     Dst IP          Src IP        Protocol    Description
20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:
346564214, ack:         0, win: 8192,

20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:
339000739, ack: 346564215, win: 8760,

20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564215, ack: 339000740, win: 8760,


Example of Graceful Close (Modified 3 Way Hand Shake)

Time    Dst IP          Src IP        Protocol    Description
39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:
339000917, ack: 346564257, win: 8718,

39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:
339000918, ack: 346564258, win: 8718,
				

Yukarıdaki iki izleme, izleme Özet satırında ilgili oturum bilgilerini okuma iletim Denetimi Protokolü (TCP) en yüksek katman iletişim kuralı olduğundan. Bir üst düzey iletişim kuralına (NBT, SMB, Telnet, FTP vb.) ise, paketin TCP bayraklarını, bakın gerekecek acks ve sıra numaraları.

Re-Transmission davranışı

("TCP/ıp uygulama Ayrıntıları")

TCP Giden her kesimi için IP el re-transmission süreölçer başlatır. Yeniden segmentteki belirli veriler için süreölçer süresi dolmadan önce hiçbir bildirim alındı, sonra segmentin, TcpMaxDataRetransmissions zamanları aktarılan. Bu parametre için varsayılan değer 5'tir.

Bir TCP bağlantısı kurulmuş olduğundan 3 saniye re-transmission süreölçeri başlatıldı, ancak "hızlı" düzeltilir yuvarlak dönüş süresi düzleştirilmiş (SRTT) hesaplamaları RFC793'de açıklandığı gibi kullanarak bir bağlantının özelliklerini eşleştirmek için. Bu kesiminin her re-transmission sonra belirli bir kesim için süreölçer süresi iki katına çıkarılır. Bu algoritmayı kullanarak, TCP kendisi için "normal" gecikme bir bağlantının ayar. Zaman aşımına düşük Gecikmeli bağlantıları üzerinden daha yüksek gecikmeli bir bağlantı üzerinden TCP bağlantıları çok daha uzun sürer.

Aşağıdaki izleme küçük re-transmission algoritma, aynı alt ağda Ethernet üzerinden bağlı olarak, iki ana bilgisayar için gösterir. Bir FTP dosya aktarım sürüyor, sürüldüğünde alıcı ana makinenin, ağ bağlantısı kesildi. Bu bağlantı için SRTT çok küçük olduğundan, ilk re-transmission yaklaşık yarım saniyeden sonra ikinci gönderildi. Süreölçer sonra her izleyen re-transmissions çift. Beşinci re-transmission sonra süreölçeri yeniden iki katına çıkarılır ve sonra transfer süresi dolmadan önce hiçbir bildirim alınırsa, iptal edilir.
delta source ip    dest ip      pro flags   description
--------------------------------------------------------------
0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

0.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

1.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

2.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

4.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

8.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760
				

Sonra bilgisayarı yeniden deneme "X'lerin" adres kalmadı, bir "hemen Sıfırla" göremeyebilirsiniz. <a1>Bilgisayar</a1> "Y" son olarak yanıtlarsa, <a1>Bilgisayar</a1> "X" bağlantı sıfırlandı.

Kayan Windows

El sıkışması sırasında gönderme pencere boyutu diğer ayarlanır pencere ana bilgisayarın alırsınız. Pencere boyutunu arabellek, veri gönderen gönderebilirsiniz ve alıcı bir ack. alabilir Bu paket onaylanmaz sonra "Penceresinde" ileriye slayt.

8760, Alma penceresi ile gönderenin 8760 bayt bir ack. almadan önce gönderebilir Alıcı, her paketi, her bir paket veya IP yığını ve zamanlama bağlı tüm olan 8760 bildirim olabilir. (Bkz: bildirim süreölçeri Gecikmeli ve yeniden aktarım süreölçerinin) Windows NT, her bir paket bildirim olur. Paketleri çok hızlı geldiğini, 2'den fazla paket Windows NT bildirim görebilirsiniz. ITME kümesi bit, veri hemen uygulamaya teslim edileceği, ancak hala bildirim gecikebilir.

Sıra 51 çerçevesinde 349349990 sayısıdır. <a1>Çerçeveyi</a1> 57 bildirim 349358750 ' dir. Sıra numarası <a1>Çerçeve</a1> 51 artı çerçevelerinde 51 56 (1460 = 8760 x 6 çerçeveler) ile alınan veri miktarını budur. Ayrıca, 349358750 bildirim almak için ana bekleyen paket sonraki sıra sayısıdır.
Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description
---------------------------------------------------------------------
50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349349990, win: 8760,

51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460
+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:
20  dst: 1636

52      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

53      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

54      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

55      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

56      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

57      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349358750, win: 4096,
				

Pencere boyutu, akış denetimi için de kullanılır. Bir ana bilgisayar, kendi arabellekleri doldururken daha küçük bir pencere boyutu veya bir pencere boyutu 0 ise, reklam, veri hiç alabilir değil. 50 Çerçevesinin ana bir pencere boyutu 8760 tanıtma ve 57 çerçevesinde, 4096 için bırakıldı.

Bağlantı noktaları, bağlantıları ve bitiş noktaları

Bağlantı noktası numaraları, son hedef bilgisayar içinde tanımlayın. Bağlantı uç çifti tarafından tanımlanır. Bir bitiş noktası (ana, bağlantı noktası) ' dir. Ex. (199.199.40, 21)

Bağlantı noktası numaraları

Bağlantı noktası numaralarını üç aralığı bölünmüştür: Well-Known bağlantı noktaları, kayıtlı bağlantı noktaları ve / dinamik veya özel bağlantı noktaları. Dosyaları Well-Known bağlantı noktaları 0'dan 1023.The kayıtlı bağlantı noktaları 1024 ile 49151 gelen bağlantılardır. Dinamik ve/veya özel bağlantı noktaları 49152 ile 65535 arasında bağlantılardır.

Well-Known bağlantı noktalarının ınternet Assigned Numbers Authority (IANA) tarafından atanır ve yalnızca Sistem işlemleri veya programlar priviledged kullanıcılar tarafından yürütülen kullanılmalıdır. Bu tür bir bağlantı noktası 80/TCP ve 80/UDP örneğidir. Bu bağlantı noktalarını priviledged olan ve HTTP iletişim kuralı tarafından kullanımı için ayrılmıştır.

Kayıtlı bağlantı noktaları IANA tarafından listelenen ve çoğu sistemde, sıradan kullanıcı işlemleri veya sıradan bir kullanıcı tarafından çalıştırılan programlar tarafından kullanılabilir. Bu tür bir bağlantı noktası 1723 numaralı TCP/ve 1723 numaralı/UDP örneğidir. Bu bağlantı noktalarının diğer işlemler tarafından kullanılabilmesine karşın, genel bağlantı denetim noktası noktası için Noktaya Tünel Protokolü (PPTP için) kabul edilir.

Dinamik veya özel bağlantı noktaları, herhangi bir işlem veya kullanıcı tarafından kullanılabilir. Kısıtlanmamış kullanılırlar.

IANA, kendi Web sitesinde bağlantı noktalarının bir listesini tutar:
http://www.iana.org/assignments/port-numbers
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu bilgiler haber verilmeden değişebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Okuma önerileri izleyin.

Kaynak ve hedef IP adresi ve bağlantı noktası numaralarını kullanarak bir oturumu izleyin. Bir sıfırlama bulursanız, sıralı sayıları ve onu devam acks üzerinde odaklanır. Hangi bildirim gönderilen verileri için karşılık gelen olmadığını görmek için bir hesap makinesi'ni kullanın. NetMon daha yeni sürümleri için hesaplamaları yapacaksınız. Gönderenin, yeniden deneme yapmak mı? Yeniden deneme sayısını not edin ve geçen süre. Varsayılan yeniden deneme sayısı 5'tir. Alıcı tarafından ACKing kaçırılan bir kare önceki bir sıra numarası sorarak mi? Gönderenin yedekleme ve önceki paket yeniden? Bir sıfırlama zaman aşımlarını TCP katmanında ya da daha yüksek katman iletişim kuralları zaman aşımı ayarlarına kaynaklanabilir. TCP katmanında kaynaklanan sıfırlar izleme kolay olmalıdır. Daha yüksek katman iletişim kurallarından kaynaklanan sıfırlar nedenini belirlemek zor olabilir.

Örneğin, bir sunucu ileti bloğu (okuma SMB), 45 saniye olarak zaman aşımına uğrayabilir ve iletişimleri yavaş ancak TCP katmanında çalışma olmasına rağmen bir oturumu sıfırla neden. Izleme, yalnızca hangi bileşenin hatalı olduğunu aşağı daraltmak. Buradan nedenini belirlemek için diğer sorun giderme yöntemlerini kullanmanız gerekebilir.

Üst düzey iletişim kuralları bulunduğunda, TCP sıralaması görmek için <a0></a0>, ağ izleyicisi'ni başlatın ve aşağıdaki adımları gerçekleştirin:
  1. Yakalama'yı tıklatın ve sonra yakalanan verileri Görüntüle'ı seçin.
  2. Görüntü'yü tıklatın ve sonra da Seçenekler'i seçin.
  3. Otomatik (görüntü süzgecindeki iletişim kurallarına göre) seçin ve Tamam'ı tıklatın.
  4. Görüntü'yü tıklatın ve sonra süzgeç'i seçin.
  5. Iletişim kuralı'nı çift tıklatın = herhangi biri.
  6. Protocol (protokol) sekmesini tıklatın ve sonra da tümünü devre dışı bırak'ı tıklatın.
  7. Devre dışı iletişim kuralları listesi kutusunda, TCP seçin.
  8. Etkin'i tıklatın, sonra Tamam'ı tıklatın.
  9. Tamam'ı tıklatın.

Referanslar

1; Birim TCP/IP gösterildiği W. Richard Stevens
TCP/IP, Volume 2; <a2>Gary R'ye Erikli</a2> ve <a4>W. Richard gösterildiği Stevens
TCP/ıp'yi birim 1 ile ağlararası; Douglas E Comer
TCP/ıp'yi birim 2; Douglas E Comer ve David L. Stevens ağlar arası iletişim
"TCP/ıp'yi uygulama Ayrıntıları"; Dave MacDonald

Özellikler

Makale numarası: 169292 - Last Review: 22 Şubat 2007 Perşembe - Gözden geçirme: 2.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
kbmt kbinfo KB169292 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:169292

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com