Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Βασικές δυνατότητες ανάγνωσης ίχνη TCP/IP

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:169292
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Περίληψη
Το άρθρο αυτό καλύπτει ορισμένες βασικές έννοιες και συμβουλές που απαιτούνται για την ανάγνωση του TCP/IPίχνη.
Περισσότερες πληροφορίες

Σημαίες TCP

A, ACK-(επιβεβαίωση) δέκτη θα στείλει μια Επιβεβαίωση που ισούται με τοαριθμός ακολουθίας αποστολείς συν το Len ή ποσότητα δεδομένων σε επίπεδο TCP.

SYN και FIN σημαίες μέτρηση ως 1 byte. ACK το μπορεί επίσης να θεωρηθεί ωςο αύξων αριθμός της επόμενης οκτάδας δέκτη αναμένει τη λήψη.

S, SYN - συγχρονισμός χρησιμοποιείται κατά τη διάρκεια της εγκατάστασης της περιόδου λειτουργίας για να συμφωνήσουν αρχικήαριθμούς ακολουθίας. Αριθμούς ακολουθίας είναι τυχαίες.

F, FIN - λήξης χρησιμοποιείται για την εμφάνιση που περίοδο ένα ομαλό κλείσιμο τουαποστολέας δεν έχει περισσότερα δεδομένα για την αποστολή.

R, RST - επαναφορά είναι στιγμιαία ματαίωσης (μη φυσιολογική αμφίδρομααποσύνδεση περιόδου λειτουργίας).

P, PSH - ώθησης επιβάλλει παράδοση δεδομένων χωρίς αναμονή για τα buffer για το γέμισμα.Χρησιμοποιείται για την αλληλεπιδραστική κυκλοφορία. Τα δεδομένα θα παραδίδονται επίσης ναη εφαρμογή στο τερματικό παραλαβής με ανάληψη buffering.

U, URG - επείγοντα-δεδομένα αποστέλλονται εκτός της ζώνης.
Example of 3 Way Hand Shake--------------------------------------------------------------Time     Dst IP          Src IP        Protocol    Description20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:346564214, ack:         0, win: 8192,20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:339000739, ack: 346564215, win: 8760,20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:346564215, ack: 339000740, win: 8760,Example of Graceful Close (Modified 3 Way Hand Shake)Time    Dst IP          Src IP        Protocol    Description39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:339000917, ack: 346564257, win: 8718,39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:346564257, ack: 339000918, win: 8583,39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:346564257, ack: 339000918, win: 8583,39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:339000918, ack: 346564258, win: 8718,				

Στο παραπάνω δύο ίχνη, πρωτόκολλο ελέγχου μετάδοσης (TCP) είναι η υψηλότερηπρωτόκολλο, επιπέδου έτσι πληροφορίες σχετικές περιόδου λειτουργίας μπορεί να διαβαστεί από τογραμμή σύνοψης της ανίχνευσης. Εάν υπάρχει ένα πρωτόκολλο υψηλότερου επιπέδου (NBT, SMB,Telnet, FTP, κ.λπ.), θα πρέπει να αναζητήσετε το πακέτο για τις σημαίες TCPacks και ακολουθία αριθμών.

Συμπεριφορά αναμετάδοση

(από "Λεπτομέρειες υλοποίησης TCP/IP")

TCP ξεκινά ένας χρονιστής αναμετάδοση όταν χορηγούν κάθε εξερχόμενο τμήμαγια IP. Εάν έχει ληφθεί δεν επιβεβαίωσης για δεδομένα σε μια δεδομένητο τμήμα πριν λήξει το χρονόμετρο, και στη συνέχεια επαναλαμβάνεται το τμήμα αγοράς, έωςώρες TcpMaxDataRetransmissions. Η προεπιλεγμένη τιμή για αυτήν την παράμετροείναι 5.

Προετοιμασία του χρονιστή αναμετάδοση είναι 3 δευτερόλεπτα όταν μια σύνδεση TCPείναι εγκατεστημένος. Ωστόσο ρυθμίζεται "στα γρήγορα" για να ταιριάζει με τοχαρακτηριστικά της σύνδεσης με εξομάλυνση ταξίδι γύρο χρόνο (SRTT)υπολογισμοί όπως περιγράφεται στο RFC793. Είναι το χρονόμετρο για ένα δεδομένο τμήμαδιπλασιάζεται μετά από κάθε αναμετάδοση το τμήμα αγοράς. Χρησιμοποιώντας αυτόν τον αλγόριθμοTCP συντονιστεί ίδια με την "Κανονική" καθυστέρηση σύνδεσης. Συνδέσεις TCPμέσω συνδέσεων υψηλής καθυστέρησης θα διαρκέσει πολύ περισσότερο να λήξει από αυτές μέσω χαμηλής-καθυστέρηση συνδέσεις.

Παρακάτω clip παρακολούθησης εμφανίζει τον αλγόριθμο αναμετάδοση για δύο κεντρικών υπολογιστώνσυνδεδεμένοι μέσω Ethernet στο ίδιο υποδίκτυο. Ήταν μια μεταφορά αρχείων FTPεξέλιξη, ο κεντρικός υπολογιστής λαμβάνει αποσυνδέθηκε από το δίκτυο. Δεδομένου ότιSRTT για αυτήν τη σύνδεση ήταν πολύ μικρό, ήταν πρώτα αναμετάδοσηΑποστολή μετά από περίπου μισό δευτερόλεπτο. Ο χρονιστής έγινε κατόπιν διπλασιάζεται για κάθεπεριττές αναμεταδόσεις που ακολουθείται. Μετά το πέμπτο αναμετάδοση τουχρονιστής διπλασιάζεται ξανά, και αν δεν έγινε λήψη πρινλήγει, και στη συνέχεια ματαιωθεί η μεταφορά.
delta source ip    dest ip      pro flags   description--------------------------------------------------------------0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87600.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87601.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87602.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87604.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87608.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 8760				

Όταν ο υπολογιστής εξαντλήσεως επαναλήψεων "X", ενδέχεται να μην δείτε το δικαίωμα "Επαναφορά"μακριά. Εάν ανταποκρίνεται τέλος υπολογιστή "Y", στη συνέχεια, ενδέχεται να επαναφορά υπολογιστή "X" τοη σύνδεση.

Ολίσθηση των Windows

Κατά τη χειραψία, το μέγεθος του παραθύρου αποστολής έχει οριστεί σε άλλα του κεντρικού υπολογιστήεμφανίζεται το παράθυρο. Το μέγεθος του παραθύρου είναι ένα buffer και είναι η ποσότητα των δεδομένων τουνα στείλετε αποστολέα και ο δέκτης να λαμβάνετε χωρίς ack. "Παράθυρο"να διαφανειών εμπρός αφού αναγνωριστεί πακέτου.

Με ένα παράθυρο λήψης του 8760, ο αποστολέας μπορεί να στείλει 8760 byte πριν απόλήψη ack. Ο δέκτης ήταν ack κάθε πακέτο, κάθε άλλο πακέτοή ολόκληρη 8760 ανάλογα με τη στοίβα IP και το χρονισμό. (Δείτε την καθυστερημένη AckΧρονιστής και ο χρονιστής Retransmit) των Windows NT θα ack κάθε άλλο πακέτο. Εάν τοπακέτα που προέρχονται εξαιρετικά γρήγορη, ενδέχεται να δείτε τα Windows NT ack περισσότερο από 2πακέτα. Εάν το σύνολο bit της ΏΘΗΣΗΣ, δεδομένα θα παραδίδονται την εφαρμογήδεξιά μακριά, αλλά η επιβεβαίωση εξακολουθεί να μπορεί να καθυστερήσει.

Ο αριθμός ακολουθίας καρέ 51 είναι 349349990. Ack στο πλαίσιο 57 είναι349358750. Αυτό είναι ο αριθμός ακολουθίας από καρέ 51 συν το ποσό τωνλήψη δεδομένων σε πλαίσια 51 έως 56 (πλαίσια 6 x 1460 = 8760). Επίσης, τοACK 349358750 είναι ο αύξων αριθμός στο επόμενο πακέτο που ο κεντρικός υπολογιστήςαναμένει τη λήψη.
Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description---------------------------------------------------------------------50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:0, seq: 356870796, ack: 349349990, win: 8760,51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 1460+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:20  dst: 163652      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146053      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146054      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146055      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146056      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146057      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:0, seq: 356870796, ack: 349358750, win: 4096,				

Το μέγεθος του παραθύρου χρησιμοποιείται επίσης για τον έλεγχο ροής. Εάν η διαφήμιση ενός κεντρικού υπολογιστή σεμικρότερο μέγεθος παραθύρου κατά τη συμπλήρωση της buffers ή ένα μέγεθος παραθύρου 0 ανΑυτό δεν μπορούν να λάβουν σε όλα τα δεδομένα. Στο πλαίσιο 50 παραπάνω διαφήμιση στον κεντρικό υπολογιστήμέγεθος παραθύρου 8760 και στο πλαίσιο 57 απορρίφθηκε σε 4096.

Θύρες, συνδέσεις και απολήξεις

Αριθμοί θύρας ορίσετε τελικού προορισμού μέσα σε έναν υπολογιστή. Συνδέσειςαναγνωρίζονται από ένα ζεύγος απολήξεις. Απόληξη είναι (υποδοχής, θύρα). Π.χ.(199.199.40, 21)

Αριθμοί θύρας

Οι αριθμοί θύρας χωρίζονται σε τρεις περιοχές: γνωστές θύρες, θύρες καταχωρημένος, και το δυναμικό ή/και ιδιωτικού θύρες. Είναι γνωστές θύρες αυτές από 0 έως 1023.The καταχωρημένος θύρες είναι από 1024 έως 49151. Το δυναμικό ή/και ιδιωτικού θύρες είναι εκείνες από 49152 έως 65535.

Γνωστές θύρες αντιστοιχίζονται από Internet που έχουν αντιστοιχιστεί αριθμοί αρχή (IANA) καιπρέπει να χρησιμοποιείται μόνο από διαδικασίες του συστήματος ή προγράμματα που εκτελούνται από priviledgedΟι χρήστες. Ένα παράδειγμα αυτού του τύπου της θύρας είναι 80/UDP και 80/TCP. Οι θύρες αυτέςpriviledged και προορίζεται για χρήση από το πρωτόκολλο HTTP.

Καταχωρημένο θύρες παρατίθενται από το IANA και στα περισσότερα συστήματα μπορούν να χρησιμοποιηθούν απόσυνήθεις χρήστη διεργασίες ή προγράμματα που εκτελούνται από τους συνήθεις χρήστες. Ένα παράδειγμαΑυτός ο τύπος θύρας είναι 1723/UDP και 1723/TCP. Παρόλο που οι θύρες αυτές μπορούν να χρησιμοποιηθούν απόάλλες διαδικασίες που γίνονται γενικά αποδεκτές ως σύνδεση ελέγχου θύρας γιαΣημείο σε σημείο Tunnelling Protocol (PPTP).

Δυναμικό ή ιδιωτικών θύρες μπορούν να χρησιμοποιηθούν από οποιαδήποτε διεργασία ή χρήστη. Είναιχωρίς περιορισμούς.

IANA διατηρεί μια λίστα των θυρών στην τοποθεσία Web σε:Η Microsoft παρέχει πληροφορίες επικοινωνίας με κατασκευαστές για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας μπορεί να αλλάξουν χωρίς προειδοποίηση. Microsoft δεν εγγυάται την ακρίβεια των πληροφοριών επαφής τρίτων κατασκευαστών.

Ανίχνευση προτάσεις ανάγνωσης

Ακολουθήστε μια περίοδο λειτουργίας χρησιμοποιώντας την προέλευση και τη διεύθυνση IP προορισμού και αριθμούς θύρας.Εάν βρείτε μια επαναφορά, επικεντρώνεται στα αριθμών ακολουθίας και acks που συνεχίσετεαυτό. Χρήση Αριθμομηχανής για να δείτε τι ack αντιστοιχούν σε δεδομένα που αποστέλλονται.Θα το κάνετε υπολογισμούς για νεότερες εκδόσεις της εποπτείας δικτύου. Είναι ο αποστολέαςκάνοντας επαναλήψεων; Σημειώστε τον αριθμό των επαναλήψεων και ο χρόνος που πέρασε. Η προεπιλογήαριθμός επαναλήψεων είναι 5. Ο δέκτης ζητά ένα καρέ που παραλείφθηκαν από ACKingπροηγούμενο αριθμό ακολουθίας; Ο αποστολέας αντίγραφα και στείλτε ξανά την προηγούμενηπακέτο; Επαναφορά μπορεί να προκληθεί από διακοπές σε επίπεδο TCP ή λήξεις χρονικών ορίωναπό πρωτόκολλα υψηλότερου επιπέδου. Θα πρέπει να επαναφέρει καταγωγής σε επίπεδο TCPεύκολη ανάγνωση από την ανίχνευση. Μπορεί να είναι πιο δύσκολο να προσδιοριστεί τοαιτία επαναφέρει καταγωγής από πρωτόκολλα υψηλότερου επιπέδου.

Για παράδειγμα, ένα μπλοκ μηνυμάτων διακομιστή (SMB) ανάγνωση ίσως χρονικό όριο σε 45 δευτερόλεπτακαι προκαλέσει την επαναφορά της περιόδου λειτουργίας, παρόλο που οι επικοινωνίες είναι αργή, αλλάεργασία σε επίπεδο TCP. Η παρακολούθηση μπορεί μόνο περιορίσετε ποιο στοιχείο είναιελάττωμα. Από εκεί, ίσως χρειαστεί να χρησιμοποιήσετε άλλες μεθόδους αντιμετώπισης προβλημάτωννα προσδιορίσετε την αιτία.

Για να δείτε ακολουθίας TCP όταν υπάρχουν πρωτόκολλα ανώτερου επιπέδου, ΈναρξηΕποπτεία δικτύου και ακολουθήστε τα παρακάτω βήματα:
  1. Κάντε κλικ στην επιλογή καταγραφής και έπειτα επιλέξτε Εμφάνιση καταγραμμένων δεδομένων.
  2. Κάντε κλικ στο κουμπί Εμφάνιση και στη συνέχεια επιλέξτε επιλογές.
  3. Επιλογή αυτόματο (βάσει των πρωτοκόλλων στο φίλτρο εμφάνισης) και στη συνέχεια κάντε κλικ στο κουμπί OK.
  4. Κάντε κλικ στο κουμπί Εμφάνιση και στη συνέχεια επιλέξτε το φίλτρο.
  5. Κάντε διπλό κλικ στο πρωτόκολλο = οποιαδήποτε.
  6. Κάντε κλικ στην καρτέλα πρωτόκολλο και στη συνέχεια κάντε κλικ στην επιλογή Απενεργοποίηση όλων.
  7. Στο πλαίσιο λίστας απενεργοποιημένα πρωτόκολλα, επιλέξτε TCP.
  8. Κάντε κλικ στο κουμπί Ενεργοποίηση και, στη συνέχεια, κάντε κλικ στο OK.
  9. Κάντε κλικ στο OK.
Αναφορές
TCP/IP απεικονίζεται τόμος 1. Ολοκλ. Stevens ο Γιώργος
TCP/IP απεικονίζεται τόμος 2. Gary R. Wright και ο Γιώργος Ολοκλ. Stevens
Διαδίκτυο TCP/IP όγκου 1. Ο Douglas E. Comer
Διαδίκτυο με TCP/IP τόμος 2. Ο Douglas E. Comer και Stevens L. Δαβίδ
"Λεπτομέρειες υλοποίησης TCP/IP". Τοποθεσία της Dave MacDonald

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 169292 - Τελευταία αναθεώρηση: 12/04/2015 17:07:37 - Αναθεώρηση: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbinfo kbmt KB169292 KbMtel
Σχόλια