读取跟踪 TCP/IP 的基础知识

文章翻译 文章翻译
文章编号: 169292 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍一些基本概念和所需的读取 TCP/IPtraces 的提示。

更多信息

TCP 标志

A、 ACK-(确认) 接收方将发送 ACK,它等于 thesenders 序列号加上的长度或数量的数据,在 TCP 层。

SYN 和 FIN 标志为 1 个字节的计数。ACK 可也可想象为希望接收下一个八位位组接收方的序列号。

S,SYN-同步会话安装过程中用于在 initialsequence 号上达成一致。序列号是随机的。

F,FIN-完成关闭正常会话期间使用,以显示该 thesender 中有多个要发送的数据。

R RST 重置为即时中止在两个方向 (abnormalsession 断开连接)。

P,PSH-推送强制而无需等待缓冲区填满数据传递。这用于交互式通信。数据还将传递到出缓冲与接收端上的应用程序。

U,URG-紧急数据发送带外。
Example of 3 Way Hand Shake
--------------------------------------------------------------
Time     Dst IP          Src IP        Protocol    Description
20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:
346564214, ack:         0, win: 8192,

20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:
339000739, ack: 346564215, win: 8760,

20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564215, ack: 339000740, win: 8760,


Example of Graceful Close (Modified 3 Way Hand Shake)

Time    Dst IP          Src IP        Protocol    Description
39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:
339000917, ack: 346564257, win: 8718,

39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:
346564257, ack: 339000918, win: 8583,

39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:
339000918, ack: 346564258, win: 8718,
				

在上述两个跟踪记录,传输控制协议 (TCP) 是 highestlayer 协议,因此可以从 thesummary 行跟踪的阅读相关的会话信息。如果没有更高层的协议 (NBT、 SMB、 远程登录、 FTP 等),您必须查看数据包的 TCP 标志,以确认和序列号。

重新传输行为

(从"TCP/IP 实现详细信息)"

IP 为 handeddown 每个站段后,TCP 开始重新传输计时器。如果没有确认已收到 givensegment 中的数据在计时器过期前,然后该段,高达 TcpMaxDataRetransmissions 次。5 此参数的默认值。

重新传输计时器函数将初始化为 3 秒钟建立 TCP connectionis 时 ;但是动态"调整以匹配连接使用平滑往返时间 (SRTT) 计算 RFC793 中所述的 thecharacteristics。给定的段 isdoubled 后段的每个重新传输的计时器。能使用这种算法,TCP 自我调节为"正常"的连接延迟。TCP 连接超过高延迟链接会转到比在低延迟链路上下班的时间要长得多。

以下跟踪剪辑位于同一子网,以太网显示两个 hostsconnected 的重新传输算法。FTP 文件传输程序正在进行,接收主机已断开网络连接时。此连接的 Sincethe SRTT 已非常小后, 半秒有关第一个重新传输 wassent。计时器已再加倍然后再传输的每个。之后第五个重新传输,thetimer 再一次增加了一倍,,如果没有确认收到 itexpires 之前,则中止转移。
delta source ip    dest ip      pro flags   description
--------------------------------------------------------------
0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

0.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

1.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

2.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

4.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760

8.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:
8153124, win: 8760
				

计算机后"X"的重试次数用完,您可能看不到"重置"的 rightaway。如果计算机"Y"最后作出响应,计算机"X"则可能重置连接。

滑动窗口

握手,期间发送窗口大小设置为其他 host'sreceive 窗口。窗口大小是一个缓冲区,数据 thesender 量可以发送和接收方可以接收而无需确认"窗口"可以向前滑动之后该数据包被承认。

接收窗口的 8760 时,发件人可以发送 8760 字节 beforereceiving 确认接收方可以确认每个数据包,每个其他 packetor 整个 8760 根据 IP 堆栈和计时。(请参见延迟 AckTimer 和重新传输计时器)Windows NT 将其它每个数据包的 ack。如果 thepackets 即将速度非常快,您可能会看到 Windows NT ack 以上的 2packets。如果推位组,数据将传递到 applicationright,但可能仍会延迟 ack。

51 帧中的序列号为 349349990。在帧 57 is349358750 ack。这是从框架 51 加上接收的帧到 56 (1460 = 8760 x 6 帧) 51 金额 ofdata 的序列号。此外,theack 349358750 是下一个数据包的序列号的 hostexpects 接收。
Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description
---------------------------------------------------------------------
50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349349990, win: 8760,

51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460
+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:
20  dst: 1636

52      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

53      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

54      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

55      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

56      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer To
Client, Port = 1636, size 1460

57      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:
0, seq: 356870796, ack: 349358750, win: 4096,
				

窗口大小还用于流控制。如果其缓冲区填满,或窗口大小为 0 ifit 根本不接收数据时,主机是广告 asmaller 窗口大小。在框架中 50 上方,主持人是 advertisinga 8760 和 57 为 4096 已被删除框架中的窗口大小。

端口、 连接和终结点

端口号定义计算机内的最终目的地。Connectionsare 由一对终结点的标识。终结点是 (主机和端口)。例如 (199.199.40,21)

端口号

端口号可分为三个区域: 已知端口、 已注册的端口,并动态和/或专用端口。已知端口是指从 0 到 1023.The 注册端口是指从 1024 到 49151。动态和/或专用端口是从 49152 到 65535。

已知端口分配通过 Internet 分配编号机构 (IANA) andshould 只能使用由系统进程或执行 priviledgedusers 的程序。举例说明这种类型是端口的 80/TCP 和 UDP 80 /。这些端口 arepriviledged 和保留为使用 HTTP 协议。

注册的端口由 IANA 列出,并且在大多数系统上可以使用的 byordinary 的用户进程或普通用户执行的程序。端口的示例这个类型为 1723年/TCP 和 UDP 1723 /。尽管可以使用这些端口通常用作该连接的 byother 进程控制端口 forPoint 到点隧道协议 (PPTP)。

动态或专用端口可以使用的任何进程或用户。他们 areunrestricted。

IANA 保留在其网站上的端口的列表:
http://www.iana.org/assignments/port-numbers
Microsoft 提供的第三方联系信息,以帮助您查找技术支持。此联系信息如有更改恕不另行通知。Microsoft 不能保证第三方联系信息的准确性。

跟踪阅读建议

按照会话使用源和目标 IP 地址和端口号。如果您找到重置,焦点上的序列号和确认该 proceedit。使用计算器以查看哪种 ack 对应于所发送的数据。较新版本的网络监视器会为您计算。Senderdoing 重试?请注意重试次数和所经过的时间。Defaultnumber 的重试次数为 5。在接收方请求 ACKinga 上一个序列号丢失图文框吗?发件人未备份并重新发送 previouspacket 吗?通过在 TCP 层超时或更高层协议的时间 outsof 时,会导致重置。重置在 TCP 层应读取跟踪中的 beeasy。它可能会更难确定的重置来自更高层协议的 thecause。

例如,服务器消息块 (SMB) 读取可能超时 45 降重置的会话即使会导致通信,这是在 TCP 层慢 butworking。跟踪可能只有缩小哪些组件 isat 故障。从那里可能需要使用其他诊断方法 todetermine 的诱因。

若要查看 TCP 先后顺序更高级别的协议时存在,startNetwork 显示器,请执行以下步骤:
  1. 单击捕获,并选择显示捕获的数据。
  2. 单击显示,然后选择选项。
  3. 选择自动 (根据显示筛选程序中的协议),然后单击确定。
  4. 单击显示,然后选择筛选器。
  5. 双击协议 = Any。
  6. 单击协议选项卡,然后单击全部禁用。
  7. 在已禁用的协议列表框中,选择 TCP。
  8. 单击启用,然后单击确定。
  9. 单击确定。

参考

TCP/IP 阐释卷 1 ;· 理查德 Stevens
TCP/IP 阐释卷 2 ;Gary R.Wright 和 w。 理查德 Stevens
互联网络与 TCP/IP 卷 1 ;道格拉斯 E.Comer
互联网络与 TCP/IP 卷 2;道格拉斯 E.Comer 和 David L.Stevens
"TCP/IP 实现详细信息 ;"Dave 宾

属性

文章编号: 169292 - 最后修改: 2014年2月9日 - 修订: 5.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 开发员版
关键字:?
kbinfo kbmt KB169292 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 169292
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com