Problembehandlung bei ASP.NET

Erneut Hallo und Willkommen bei der Ausgabe November ' 04 der Support Voice-Spalte. Ich würde gern Jim Cheshire , einen Supportmitarbeiter hier bei Microsoft Unterstützung von ASP .NET für seine Beiträge danken. Gérard hat sich tolle Ideen für Support Voice-Kolumne und freigeben möchten. Suchen Sie in den nächsten Monaten für Gérards Beiträge, und senden Sie uns wie immer Ihre Vorschläge für zukünftige Spalten. Jim Danke!

Gérard hat mit Microsoft sechs Jahren auf die Teams FrontPage, VB- und ASP.NET gearbeitet. Während dieser Zeit er hat für das Office Developer Center auf MSDN geschrieben, und er ist Autor von einem Buch auf FrontPage Inhalte Edition mithilfe von Microsoft Office FrontPage 2003 . Jim hat auch eine Website, in dem er bietet kostenlose Add-Ins für FrontPage zum Aktivieren von Webentwicklern das Microsoft-Produkten treffen. Hier ist die Website-Adresse:Also bitte Pull von einem Stuhl kick die Schuhe deaktivieren, lesen Sie unsere Rubrik alle zur Problembehandlung bei ASP.NET und beachten Sie, dass Sie Ihre Ideen zu uns auch über die "ASK FOR IT" Verknüpfung in jeder Spalte enthalten, die wir Veröffentlichen absenden können.

Jeremy

Haben Sie den Film Shrek gesehen? Der Stern des Films, Shrek, ist ein Ogre einer problematischen Grün Creature mit awful Hygiene Gewohnheiten. Shrek proclaims frühzeitig in dem Film die Komplexität des Ogres durch sagen, dass ? Ogres wie Zwiebeln sind. Sie verfügen über Schichten. eingeben

ASP.NET ist viel wie ein Ogre. Er hat viele Ebenen--der Webclient, jedes zwischengeschaltete Gerät wie Proxyserver, im Web Server und dem Netzwerk Sie ?s auf, und alle anderen Ressourcen die Anwendung berührt. Alle diese Schichten erschweren ASP.NET zur Problembehandlung, wenn Sie die Tools verwenden und wie das Tool ordnungsgemäß verwenden wissen.

Zu riskieren des ausführenden selbst als veraltet dieser Serie wie lernen Sie einige der Tools verwenden verwenden wir in PSS, um Probleme zu beheben. Wie Sie einige sehr nützliche Tools wie z. B. mit überschreiten werden:

• Netzwerkmonitor
• Fiddler
• FileMon / Regmon
• Debugtools für Windows (WinDbg)
• SOS (eine Erweiterung WinDbg zum Debuggen von verwalteten Codes)
• DBGClr

Ich won?t auf die Verwendung dieser Tools INtime Details gehen, aber ich erhalten Sie durch eine solide Grundlage für mit diesen Tools, so dass Sie die Hauptursache für viele Probleme Drilldown können, die möglicherweise auftreten.

Sniffer

Im erste Teil dieser Reihe wird mit Netzwerksniffer behandelt. Let?s eintauchen rechts in.

Beispiel-Problem:

haben Sie eine ASP.NET-Anwendung, die integrierte Windows-Authentifizierung verwendet und ? anonyme eingeben deaktiviert hat. Ein Benutzer meldet, dass Sie nicht auf die Website zugreifen können. Stattdessen werden Sie wiederholt aufgefordert, einen Benutzernamen und Kennwort einzugeben. Sie glauben, dass die Berechtigungen für diesen Benutzer. korrekt sind

Diese Art von Problem ist die perfekte Kandidat für die Problembehandlung beim Verwenden eines Netzwerkspionageprogramms. Ein Sniffer können Sie bestimmen, ob der Client Authentifizierungsinformationen an den Server sendet. Die Netzwerksniffer, die wir bei Microsoft verwenden ist Netzwerkmonitor

Netzwerkmonitor

Sie können eine Uhrzeit müssen Version des Netzwerkmonitors von der folgenden Microsoft-FTP-Site herunterladen: Das Kennwort für diese ZIP-Datei ist die Ablaufverfolgung . Nach dem Installieren des Netzwerkmonitors finden Sie es indem Sie auf Verwaltung und dann auf Den Analyse-Funktionen .

Die Netzwerkschnittstelle zum Aufzeichnen auswählen

Wenn Sie Netzwerkmonitor zum ersten Mal starten, wird zunächst müssen Sie die Netzwerkkarte auswählen, die Sie im Dialogfeld in Abbildung 1 gezeigte verwenden möchten.

in Abbildung 1: Auswählen eines Netzwerks in Netzwerkmonitor

Beachten Sie, dass in Abbildung 1 die ausgewählte Schnittstelle eine DFÜ-Verbindung oder VPN-Adapter wie in den Eigenschaften für die Schnittstelle angegeben ist. In den meisten Fällen werden Sie eine der Schnittstellen außer der DFÜ- oder VPN-Verbindung auswählen möchten. Ich habe einen Screenshot des VPNs verwenden Adapter, die Sie auswählen, da ich wollte Sie deutlich sehen, wie es erkannt würden möchten don?t. Wieder wird in fast allen Fällen der Adapter, den Sie auswählen möchten, die eine Symbole in Abbildung 1 aussehen doesn?t.

Wenn Sie die Netzwerkkarte ändern, die Sie erfassen möchten, können Sie die durch Klicken auf die Netzwerke Option im Menü Sammeln Sie dazu Dialogfelds.

Einstellen der Puffergröße

Der Netzwerkmonitor hat einen Sammlungspuffer standardmäßig 1 MB. Das bedeutet, dass nach 1 MB an Netzwerkdaten sammelt, er beginnt die Ablaufverfolgung zu überschreiben. In vielen Fällen sollten Sie die Puffer erhöhen. Um dies zu tun, klicken Sie auf Aufzeichnen und dann auf Einstellungen . Dies wird das Dialogfeld Einstellungen sammeln anzuzeigen, die, in dem Sie die Größe des Puffers erhöhen können. Hängt die gewünschte Größe, um anzugeben, wie viel Netzwerkverkehr Sie in Ihrem Netzwerk angezeigt werden. Für ein Problem, die Frames erstellen, denen Sie unmittelbar nach dem Starten der Sammlung interessiert sind, werden soll, sollte ein 2 oder 3 MB-Puffer mehr als ausreichend sein.

Sie feststellen, dass in der Sammlung Einstellungen im Dialogfeld Sie können auch die Rahmengröße ändern. Dies ist hilfreich in Fällen, die nur die Kopfzeilen zu erfassen, die gesendet werden soll. Durch verringern die Rahmengröße, können Sie Speicherplatz in den Puffer speichern und dennoch erfassen die Header müssen. Ich won?t detailliert wechseln Sie auf von in diesem Artikel.

Die Aufzeichnung starten

Nun, dass Sie Ihren Satz Puffer verfügen, ?re Sie mit dem Sammeln von Daten beginnen. Sie können auf verschiedene Arten aufzeichnen starten:

• Drücken Sie F10, auf der Tastatur.
• Klicken Sie auf Aufzeichnen , und klicken Sie dann im Menü auf Start .
• Klicken Sie auf der Symbolleiste (diese Schaltfläche ist eine Wiedergabeschaltfläche dargestellt) auf die Schaltfläche Aufnahme starten .

Wie Sie Pakete mit dem Netzwerkmonitor erfassen, Sie die Meter verschieben und die Statistiken ändern, sehen, wie in Abbildung 2 dargestellt. Wenn don?t nichts geschieht, wenn Sie aufzeichnen, müssen Sie wahrscheinlich die Netzwerkkarte ändern, die Sie erfassen.

in Abbildung 2: Netzwerkmonitor während der Erfassung von Paketen

Nachdem Sie im Netzwerkmonitor aufzeichnen gestartet ?ve, reproduzieren Sie das Problem, das Sie erfassen und beenden Sie dann die Sammlung, indem Sie auf die Schaltfläche Beenden in Microsoft Netzwerkmonitor auf Sammlung , und dann auf Beenden , oder drücken F11 auf der Tastatur. Sie können nun die Daten untersuchen, die aufgezeichnet wurden.

Hinweis: Netzwerkmonitor erfasst nur Daten, die über das Netz abgeschaltet. Daher können nicht Sie normalerweise eine Anforderung gegen Ihre Webanwendung erfassen durch Durchsuchen in der Konsole. In einigen Fällen ermöglicht durchsuchen, mit der IP-Adresse oder vollqualifizierten Domänennamen zum Erfassen von auf dem lokalen Computer.

Untersuchen der erfasste Daten

Nachdem Sie die Aufzeichnung beendet, können Sie die erfassten Daten durch auf Aufzeichnen klicken und dann auf Gesammelte Daten anzeigen oder durch Drücken von F12 auf der Tastatur anzeigen. Standardmäßig stellen Sie alle Daten, die über die Leitung ging während erfasst wurden, wie in Abbildung 3 dargestellt.

in Abbildung 3: Daten in Microsoft Netzwerkmonitor gesammelte

In diesem Fall würde es von Vorteil, nur die HTTP-Pakete angezeigt werden sein. Problemlos ausgeführt, durch die erfassten Daten anzuzeigenden nur das HTTP-Protokoll filtern. Um die aufgezeichneten Daten zu filtern, klicken Sie auf Aufzeichnen , und dann klicken Sie auf Filter , oder drücken Sie F8 auf der Tastatur, oder klicken Sie auf die Symbolleistenschaltfläche, die aussieht wie ein Trichter.

Doppelklicken Sie im Dialogfeld Anzeigefilter auf die Protokoll == jedes Filter, um das Dialogfeld Ausdrucks anzuzeigen, wie in Abbildung 4 dargestellt.

in Abbildung 4: die Expression-Dialogfeld bietet leistungsfähige Filterfunktionen

Netzwerkmonitor zeigt standardmäßig alle Protokolle. Anzeigen nur das HTTP-Protokoll, klicken Sie auf Alle deaktivieren , doppelklicken Sie auf HTTP-Protokoll um es auszuwählen und klicken Sie dann auf OK . Netzwerkmonitor zeigt nur die HTTP-Protokoll.

Hinweis: Sie können Netzwerkmonitor filtern, bevor erfassen, so dass Sie nur Rahmen erfasst, die den Filterkriterien entsprechen festlegen. In den meisten Fällen bevorzuge ich nach der Sammlung zu filtern.

Nachdem Sie die erfassten Pakete filtern, so dass nur das HTTP-Protokoll angezeigt wird, wird Netzwerkmonitor jeden Frame aufgezeichneten HTTP-Daten angezeigt. Durch Doppelklicken auf einen Rahmen, können Sie ausführliche Informationen über das Paket überprüfen. In dem Szenario, dem wir Umgang mit, möchten wir ermitteln, ob der Client Authentifizierungsinformationen an den Webserver gesendet wurde. Die Aufzeichnung in Abbildung 5 dargestellten zeigt die Antwort aus der GET-Anforderung für die ASP.NET-Seite. Beachten Sie, dass der Server geantwortet hat, wieder mit einem 401 Statuscode, die besagt, dass Zugriff auf die Webseite verweigert wurde.

in Abbildung 5: Netzwerkmonitor Anzeige eine Antwort ? Zugriff verweigert eingeben, wenn Authentifizierung erforderlich ist

Der WWW-Authenticate-Header ansehen, können Sie in Abbildung 5, dass der Server Kerberos (Negotiate) und NTLM akzeptiert Authentifizierung. Daher erwarten wir, dass der Client sendet Authentifizierungsinformationen automatisch nach der Meldung ? Zugriff verweigert eingeben, die wir hier.

Sequenz-Zahlen

?S Client als Antwort auf das Paket in Abbildung 5 dargestellten zu suchen, müssen wir die Sequenznummern in dieser Antwort betrachten. Verfolgt das Konzept der Sequenz, die Zahlen in einer Überprüfung des Netzwerkmonitors häufig missverstanden werden. Sie sind der Schlüssel zum Verständnis der Reihenfolge, in der Dinge aufgetreten ist.

Im mittleren Bereich in Abbildung 5 Sie feststellen, dass HTTP-Protokolls erweitert wurde, um alle HTTP-Headern anzuzeigen. Oberhalb der HTTP-Protokoll ist das TCP-Protokoll und können Sie die Sequenznummern und die Ack-Nummer als Bestandteil der TCP-Segment. Die Sequenznummern (dargestellt durch Seq im TCP-Paket) bieten eine Möglichkeit, das bestimmte TCP-Segment zu identifizieren. Jeder TCP Sequenz sollte von einer Bestätigung oder Ack dieser Sequenz begleitet.

Hier ?s ein Ausschnitt aus der Ablaufverfolgung einer HTTP GET-Anforderung: wichtig, dass die letzte Sequenznummer 3410290882 ist. Antwort des Servers ?s zu suchen, müssen Sie daher den Frame suchen, der die Sequenz bestätigt. Mit anderen Worten, suchen Sie nach einer Antwort mit einem Ack 3410290882. Hier ist der Frame: diese Zahlen sind wichtig, da manchmal, wenn die Antwort vor dem die Anforderung in einer Netzwerkmonitor-Ablaufverfolgung angezeigt wird. Die einzige Möglichkeit sicher von der Reihenfolge der Pakete, besteht darin, überprüfen Sie die Verwendung dieser Nummern Segmente.

Da wir über diese Ablaufverfolgung, ob der Client sendet Authentifizierungsinformationen suchen, können wir TCP-Segmente verwenden, um HTTP GET-Anforderungen und die Antwort vom Server zu verfolgen. Hier ist ein Ausschnitt aus dem Rahmen, die Authentifizierungsinformationen vom Client sendet: LOCAL Was mitteilen dieser uns? Wir sehen, dass der Authorization-Header auf "Negotiate" festgelegt ist und wir eine lange Zeichenfolge in diesen Header gesendet sehen. Diese Antwort erfahren wir, dass der Client und Server eine NTLM-Verbindung aushandeln werden. Wir wissen, dass NTLM-Authentifizierung hier verwendet wird, ist das erste Zeichen ein ' "T" Wenn Sie "J" war, wäre es Kerberos. Der Header ist auf "Negotiate" anstelle von "NTLM." festgelegt. Dies bedeutet nicht, er Kerberos oder NTLM, benutzt jedoch, dass wird "" die Autorisierungsmethode Negotiate und verwenden Sie Kerberos zuerst, wenn es möglich ist. Wenn Sie Kerberos nicht verwenden können, wird NTLM verwendet.

Abbildung 6 ist ein Screenshot der Frame oben angezeigt, sodass Sie sehen können, die Authentifizierungsinformationen gesendet wird. Beachten Sie, dass die HTTP-Header im mittleren Frame erweitert wurden, sodass wir die Details zu jeder Kopfzeile angezeigt werden.
in Abbildung 6: der Frame, die Authentifizierungsinformationen mit

Dieser Frame erfahren wir, dass der Client die meisten definitiv senden Authentifizierungsinformationen ist. Wenn der Benutzer Zugriff zu diesem Zeitpunkt verweigert ruft, ist es entweder da der Benutzer nicht berechtigt, die Ressource oder da die Authentifizierungsinformationen zu einem bestimmten Zeitpunkt über die Leitung geändert wird.

Eine weitere Möglichkeit zum Filtern

In vielen Fällen können Sie einen Server Probleme, der hat einen starken Datenverkehr. In diesen Fällen möglicherweise eine große Anzahl von HTTP-Frames angezeigt, und es möglicherweise schwierig, die Rechte, die zu finden. Mithilfe von Weitere Filterung Ausdrücken können Sie problemlos rechts, um den richtigen Rahmen erhalten.

Klicken Sie auf die Schaltfläche Filter , oder drücken Sie F8 auf der Tastatur, um das Dialogfeld Anzeigefilter aufzurufen. Klicken Sie auf der rechten Seite auf Ausdruck um einen neuen Ausdruck hinzufügen. Es gibt zwei verschiedene Filter, die Sie in diesem Szenario verwenden möchten: Filtern nach IP-Adresse und Filtern von HTTP-Statuscode.

Zum Filtern nach IP-Adresse klicken Sie auf die Registerkarte Eigenschaft , und führen einen Bildlauf nach unten durch im linken Bereich, bis Sie IP- angezeigt. Erweitern Sie IP , und gehen Sie Quelladresse . Wählen Sie == für die Beziehung, und geben Sie die IP-Adresse des Clientcomputers, wie in Abbildung 7 dargestellt. Wenn Sie dies tun, wird nur angezeigt Frames eingegebene IP-Adresse stammen.

in Abbildung 7: Filter, IP-

Diese ?s Beachten Sie, dass oft die IP-Adresse möglicherweise nicht die beste-Eigenschaft auf dem Sie eine Ablaufverfolgung filtern. Häufig werden Benutzer einen Server über einen Router oder einen Firewall treffen werden. In diesen Fällen Adresse die IP-Adresse wird häufig die IP-Adresse des Routers oder Firewalls und nicht auf dem Client.

Sie können auch von HTTP-Statuscode filtern. Wenn Sie schnell den Rahmen zu suchen, eine 401 an den Client gesendet wird, können Sie nach der HTTP-Statuscode 401 filtern. Um dies zu tun, wählen Sie HTTP in der Liste Protokoll: Eigenschaft , und erweitern Sie ihn. Führen Sie einen Bildlauf nach unten, und klicken Sie die Statuscode . Wählen Sie == für die Beziehung klicken Sie auf das Decimal Optionsfeld (wichtig), geben Sie 401 im Feld Wert ein, wie in Abbildung 8 dargestellt und klicken Sie dann auf OK . Netzwerkmonitor zeigt nur die Rahmen, in denen ein Statuscode 401 gesendet wurde, wie in Abbildung 8 dargestellt.

in Abbildung 8: Filter, HTTP-Statuscode
Nachdem Sie den Rahmen gefunden, in denen die 401 gesendet wurde, können Sie auf Ihrer Tastatur, um den Filter deaktivieren Sie dann F7 drücken. Der Frame, in denen die 401 gesendet wurde, wird weiterhin hervorgehoben, und Sie können dann die umgebenden Rahmen für den Client ?s Antwort auf die 401 untersuchen.

Fiddler ? der HTTP-Proxy Debuggen

Wenn Sie von Internet Explorer auf dem Client-Computer, für den Sie die Problembehandlung durchsuchen, können Fiddler (dargestellt in Abbildung 9) anstelle des Netzwerkmonitors Sie die vom Client gesendeten HTTP-Informationen erfassen. Fiddler erfasst nur HTTP-Pakete und direkt in Internet Explorer integriert.

in Abbildung 9: Fiddler

In Abbildung 9 können Sie die 401-Antwort vom Server, und Sie können dann sehen, dass des Clients antwortet mit einer Negotiate -Sicherheitsheader (hervorgehoben). In diesem Fall tritt ein Laufzeitfehler, nachdem der Client Authentifizierung sendet (die keinen Bezug zur dieses Problem ist), jedoch klar ersichtlich, dass der Client seine Teil, hat durch Senden des Kerberos-Tickets.

Sie können Fiddler von der folgenden Website herunterladen:

Was die nächste ?s?

Verwenden den Netzwerkmonitor oder Fiddler, können Sie häufig den Client als ein Problem bei Authentifizierungsfehlern auszuschließen. Nächsten Monat wir über die Verwendung von Filemon und Regmon von SysInternals wechseln. Diese Tools sind besonders hilfreich, in die Problembehandlung bei Berechtigungen im Dateisystem und in der Registrierung.