Základy čtení TCP/IP stopy

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:169292
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Souhrn
Tento článek se vztahuje na některé základní pojmy a tipy, které jsou potřebné pro čtení protokolu TCP/IPstopy.
Další informace

Příznaky protokolu TCP

A ACK-(Potvrdit) příjemce odešle potvrzení, která se rovnáodesílatelé pořadové číslo plus délka nebo množství dat, ve vrstvě TCP.

SYN a FIN příznaky počet jako 1 bajt. Potvrzení lze rovněž považovat zapořadové číslo další oktet příjemce očekává.

S, SYN synchronizace se používá při nastavení relace se dohodnout na počátečnípořadová čísla. Pořadová čísla budou náhodné.

F, FIN - dokončení je použit v průběhu relace bezproblémové zavřít prokázal, žeodesílatel nemá žádná data k odeslání.

R RST - Reset je okamžité přerušení v obou směrech (abnormálníodpojení relace).

P, PSH - Push vynutí doručení dat bez čekání na vyrovnávací paměti k vyplnění.Používá se pro interaktivní přenosy. Data budou doručovány také doaplikace na straně přijímání s mimo ukládání do vyrovnávací paměti.

U, URG - naléhavé-Data odeslána z pásma.
Example of 3 Way Hand Shake--------------------------------------------------------------Time     Dst IP          Src IP        Protocol    Description20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:346564214, ack:         0, win: 8192,20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:339000739, ack: 346564215, win: 8760,20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:346564215, ack: 339000740, win: 8760,Example of Graceful Close (Modified 3 Way Hand Shake)Time    Dst IP          Src IP        Protocol    Description39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:339000917, ack: 346564257, win: 8718,39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:346564257, ack: 339000918, win: 8583,39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:346564257, ack: 339000918, win: 8583,39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:339000918, ack: 346564258, win: 8718,				

Ve výše uvedených dvou stopy je nejvyšší transmission control protocol (TCP)protokol, vrstvy, takže informace o příslušné relaci lze číst zsouhrnný řádek trasování. Pokud je protokolu vyšší vrstvy (rozhraní NBT, SMB,Telnet, FTP, atd.), je třeba hledat v paketu pro příznaky protokolu TCPACK a pořadové číslo.

S opětovným chování

(z "podrobnosti implementace TCP/IP")

Spouští protokol TCP časovač s opětovným při každého odchozího segmentuna IP. Pokud nebyla přijata žádná potvrzení data v danémSegment vypršení časovače, klepněte segment opakovaně odeslán, ažčasy TcpMaxDataRetransmissions. Výchozí hodnota tohoto parametruje 5.

Časovač s opětovným je inicializována na 3 sekundy při připojení TCPje usazen; Nicméně je upraveno "průběžně" tak, aby odpovídalVlastnosti připojení pomocí SRTT (Smoothed Round Trip čas)výpočty, jak je popsáno v dokumentu RFC793. Časovač pro daný segment jezdvojnásobena každý s opětovným segmentu. Pomocí tohoto algoritmuOptimalizuje protokol TCP "normální" zpoždění připojení. Připojení TCPpropojení s velkým zpožděním bude trvat mnohem déle časový limit než přes nízké-zpoždění propojení.

Následující trasování klip ukazuje algoritmus s opětovným dva hostitelépřipojené přes Ethernet ve stejné podsíti. FTP přenos souboru byl vPostup při přijímacího hostitele byl odpojen od sítě. OdSRTT pro toto připojení byl velmi malý, byla první s opětovnýmza druhé odeslány po asi polovinu. Časovač byl dvojnásobný pak pro každoure-transmissions, které je zahájen. Po pátém s opětovnýmčasovač opět dvojnásobný, a pokud je potvrzení přijatých předplatnost a přenos je přerušena.
delta source ip    dest ip      pro flags   description--------------------------------------------------------------0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87600.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87601.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87602.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87604.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87608.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 8760				

Po počítači vyčerpání opakování "X", "Obnovit" právo se nemusí zobrazitpryč. Pokud počítač "Y" nakonec odpoví, počítač "X" pak obnovitpřipojení.

Posuvné Windows

Během handshake je nastavena velikost okna Odeslat na jiné hostiteleZobrazí se okno. Velikost okna je do vyrovnávací paměti a množství datmůžete odeslat odesílatel a příjemce mohou přijímat bez ack. "Okna"můžete snímek vpřed po paketu je uznána.

Okno příjmu je 8760 odesílatel může odeslat 8760 bajty předpřijímající ack. Příjemce nelze ack každý paket, každý jiný paketnebo celé je 8760 podle sady protokolů IP a časování. (Viz opožděné potvrzeníČasovač a Retransmit timer) systému Windows NT bude ack každý jiný paket. Pokudpakety jsou extrémně rychlé pocházející, může se zobrazit potvrzení systému Windows NT je více než 2pakety. Pokud je nastaven bit PUSH, data budou doručeny do aplikaceprávo pryč, ale pět stále bude zpožděno.

Pořadové číslo v rámci 51 je 349349990. Potvrzení v rámci 57 je349358750. Toto je pořadové číslo z rámce 51 plus částkadata v rámcích přijatých 51 až 56 (6 snímků x je 1460 = 8760). Taképotvrzení 349358750 je pořadové číslo paketu další, hostiteločekává.
Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description---------------------------------------------------------------------50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:0, seq: 356870796, ack: 349349990, win: 8760,51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 1460+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:20  dst: 163652      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146053      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146054      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146055      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146056      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146057      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:0, seq: 356870796, ack: 349358750, win: 4096,				

Velikost okna se také používá pro řízení toku. Pokud hostitel je reklamamenší velikost okna při vyrovnávacích zaplňují nebo 0, pokud velikost oknaje možné přijmout data vůbec. V rámci výše uvedených 50 je hostitel reklamyvelikost okna je 8760 a v rámci 57 byla vypuštěna do 4096.

Porty, připojení a koncové body

Čísla portů definovat konečného určení v rámci počítače. Připojenípár koncové body jsou označeny. Koncový bod je (hostitele, port). Ex.(199.199.40, 21)

Čísla portů

Čísla portů jsou rozděleny do tří oblastí: dobře známé porty, porty registrované a dynamický nebo privátní porty. Dobře známé porty jsou od 0 do 1023.The jsou registrované porty z 1024 až 49151. Dynamický nebo privátní porty jsou od 49152 až 65535.

Dobře známé porty jsou přiřazeny pomocí přiřazena čísla úřadu IANA (Internet) alze používat pouze systémové procesy nebo programy, které priviledgeduživatelé. Je například typ portu 80 TCP a 80/UDP. Jsou tyto portypriviledged a je vyhrazena pro použití v protokolu HTTP.

Registrované porty jsou uvedeny podle úřadu IANA a u většiny systémů může být používánoběžného uživatele procesy nebo programy, které spouští běžní uživatelé. PříkladTyp portu je 1723 TCP a 1723/UDP. Ačkoli tyto porty mohou být využívány.jiné procesy, které jsou obecně uznat připojení řízení portuBod na bod paketově Protocol (PPTP).

Dynamické nebo privátní porty lze použít jakýkoli proces nebo uživatelem. Jsouneomezený.

IANA udržuje seznam portů na serveru WWW na adrese:Společnost Microsoft poskytuje informací o technické podpory. Tyto kontaktní informace mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací jiných výrobců.

Trasování návrhy čtení

Postupujte podle relace zdrojové a cílové adresy IP a čísla portu.Pokud obnovení, zaměřte se na pořadová čísla a ACK, pokračovatji. Použití kalkulačky a zjistěte, jaké ack je odpovídající data odeslána.Novější verze programu NetMon provede výpočty pro vás. Je odesílatelzpůsobem opakování? Poznámka: počet opakovaných pokusů a čas, který uplynul. Výchozípočet pokusů je 5. Příjemce žádá o zmeškaných rámeček podle ACKingpředchozí pořadové číslo? Odesílatele zálohovat a znovu předchozípaket? Obnovení může být způsoben časové limity ve vrstvě TCP nebo časové limityprotokolů vyšší vrstvy. Obnoví původní vrstvě TCP by měla být.snadno přečíst z trasování. Může být obtížné určit,způsobit vynulování pocházející z protokolů vyšší vrstvy.

Například blok SMB (Server Message) číst vypršet časový limit za 45 sekunda způsobit obnovit relaci, i když se komunikace se pomalu, alepráce ve vrstvě TCP. Jakou součást je mohou pouze omezit trasovánízavinění. Tam budete muset použít jiné metody řešení potížíZjistěte příčinu.

Spustíte při protokolů vyšší úrovně jsou k dispozici, zobrazíte TCP řazeníSledování sítě a proveďte následující kroky:
  1. Klepněte na sběr dat a zvolte příkaz Zobrazit zachycená Data.
  2. Klepněte na tlačítko zobrazit a poté vyberte možnosti.
  3. Vyberte automatický (založený na protokolech filtru zobrazení) a klepněte na tlačítko OK.
  4. Klepněte na tlačítko zobrazit a potom zvolte filtr.
  5. Poklepejte na protokol = libovolný.
  6. Klepněte na kartu protokol a potom klepněte na tlačítko Zakázat vše.
  7. V seznamu zakázaných protokolů vyberte protokol TCP.
  8. Klepněte na přepínač Povoleno a potom klepněte na tlačítko OK.
  9. Klepněte na tlačítko OK.
Odkazy
TCP/IP je znázorněno svazek 1; W. Richard Stevens
TCP/IP je znázorněno svazku 2; Gary R. Wright a W. Richard Stevens
Internetworking with TCP/IP, svazek 1; Douglas E. Comer
Internetworking with TCP/IP, svazek 2; Douglas E. Comer a David L. Stevens
"Podrobnosti implementace TCP/IP"; Dave Matějíček

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 169292 - Poslední kontrola: 12/04/2015 17:07:36 - Revize: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbinfo kbmt KB169292 KbMtcs
Váš názor