Základy čítania TCP/IP stopy

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:169292
Tento článok bol archivovaný. Je publikovaný v aktuálnej podobe a už nebude aktualizovaný.
SUHRN
Tento článok sa vzťahuje na niektoré základné pojmy a tipy potrebné na čítanie TCP/IPstopy.
DALSIE INFORMACIE

Príznaky TCP

A, ACK-(potvrdiť) príjemca pošle ACK, ktorá sa rovnáodosielatelia poradové číslo plus Len, alebo množstvo dát vo vrstve protokolu TCP.

SYN a FIN príznakmi počítať ako 1 bajt. ACK môže byť tiež uvažovať akoporadové číslo ďalšej oktet prijímač sa očakáva, že budú dostávať.

S, SYN - synchronizovať sa používa počas relácie inštalácie dohodnúť na počiatočnéporadové čísla. Poradové čísla sú náhodné.

F, FIN - dokončiť sa používa počas relácie pôvabná blízko preukázať, žeodosielateľ nemá žiadne ďalšie údaje na poslať.

R, RST - Reset je okamžitá prebiehala v oboch smeroch (abnormálnychodpojenie relácie).

P, PSH - Push síl doručovania údajov bez čakania na medzipamätí vyplniť.To sa používa pre interaktívne prevádzku. Tiež bude doručený údajeuplatňovanie na prijímacom konci s von do medzipamäte.

U, URG - naliehavé-údaje sa odošlú z kapely.
Example of 3 Way Hand Shake--------------------------------------------------------------Time     Dst IP          Src IP        Protocol    Description20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:346564214, ack:         0, win: 8192,20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:339000739, ack: 346564215, win: 8760,20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:346564215, ack: 339000740, win: 8760,Example of Graceful Close (Modified 3 Way Hand Shake)Time    Dst IP          Src IP        Protocol    Description39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:339000917, ack: 346564257, win: 8718,39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:346564257, ack: 339000918, win: 8583,39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:346564257, ack: 339000918, win: 8583,39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:339000918, ack: 346564258, win: 8718,				

V uvedených dvoch stôp, je najvyššia transmission control protocol (TCP)vrstva protokolu, tak príslušné relácii informácie môžete čítať zsúhrnný riadok stopa. Ak protokol vyššej vrstvy (NBT, SMB,Telnet, FTP, atď), budete musieť hľadať v pakete protokolu TCP flag,acks a poradové čísla.

Retransmisia kanálu správanie

(od "TCP/IP realizačné")

TCP začína Retransmisia kanálu časovač, keď každý výstupný segment je rukanadol na protokolu IP. Ak sa prijalo nijaké potvrdenie o údaje v danomsegmentu pred uplynutím časovač, potom segment je káblových až doTcpMaxDataRetransmissions krát. Predvolená hodnota pre tento parameterje 5.

Retransmisia kanálu časovač je inicializovaný na 3 sekundy ak je vytvorené pripojenie TCPsídlo; Avšak je upravená "za behu" na zápasVlastnosti pripojenia pomocou čas odstránila spiatočný let (SRTT)výpočty, ako je opísané v RFC793. Časovač pre daný segment jezdvojnásobila po každom Retransmisia kanálu segmentu. Pomocou tohto algoritmuTCP sa naladí na "normálne" oneskorenie spojenia. Pripojenia TCPnad veľkým oneskorením odkazy bude trvať oveľa dlhšie časový limit ako tie nad nízkouoneskorenie odkazy.

Tieto stopové klip zobrazuje Retransmisia kanálu algoritmus pre dvoch hostiteľovpripojený cez Ethernet v tej istej podsieti. FTP file transfer bol vpokrok, keď prijímajúceho hostiteľa bol odpojený od siete. OdSRTT pre toto pripojenie bol veľmi malý, bol prvý Retransmisia kanáluzaslané po asi polovicu druhé. Časovača sa zdvojnásobila potom pre každýre-transmissions, ktoré nasledovali. Po piate Retransmisia kanálu,Časovač je opäť zdvojnásobil, a ak žiadne potvrdenie neobdrží pred nímuplynie, potom prevod je prerušená.
delta source ip    dest ip      pro flags   description--------------------------------------------------------------0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87600.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87601.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87602.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87604.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87608.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 8760				

Po počítač "X" pokusov sú vyčerpané, nemusí zobrazovať "Reset" právopreč. Ak počítač "Y" nakoniec odpovie, potom môže obnoviť počítač "X"pripojenie.

Posuvné Windows

Počas handshake, odosielanie veľkosť okna je nastavená na ostatných hostiteľskýchdostávať okno. Veľkosť okna je nárazník a množstvo údajovmôžete poslať odosielateľ a príjemca môže prijímať bez ack. "Okno"môžete posunúť vpred po paketu sa uznáva.

S oknom prijímanie 8760 odosielateľa môže poslať 8760 bajtov predprijímajúce ack. Prijímač by ack každý paket, každý paketalebo celý 8760 v závislosti od IP zásobníka a načasovanie. (Pozri oneskorené AckÈasovaè odpoèítavania a prenosu časovač) systému Windows NT bude ack každý paket. Akpakety prichádzajú extrémne rýchly, môže sa zobraziť Windows NT ack viac ako 2pakety. Ak je nastavený bit PUSH, údajov bude dodané na uplatňovaniehneď, ale ack stále odlo¾i.

Poradové číslo v ráme 51 je 349349990. Ack v ráme 57 je349358750. To je poradové číslo z rámu 51 plus množstvoúdaje získané v rámoch 51 až 56 (6 rámy x 1460 = 8760). Tiež,ACK 349358750 je poradové číslo ďalšej paket že hostiteľskéhoočakáva, že dostane.
Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description---------------------------------------------------------------------50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:0, seq: 356870796, ack: 349349990, win: 8760,51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 1460+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:20  dst: 163652      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146053      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146054      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146055      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146056      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146057      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:0, seq: 356870796, ack: 349358750, win: 4096,				

Veľkosť okna sa tiež používa na riadenie toku. Ak hostiteľ je reklamamenšie veľkosti okna pri plnení jeho medzipamätí alebo veľkosť okna 0 Akto môže nie prijímať údaje vôbec. V ráme 50 vyššie, je reklama hostiteľskéhookno veľkosť 8760 a v ráme 57 klesla na 4096.

Prístavy, pripojenia a koncové body

Čísla portov definovať konečným miestom určenia v počítači. Pripojeniasú identifikované dvojica konečných výsledkov. Koncový bod je (hostiteľský, portu). Ex(199.199.40, 21)

Čísla portov

Čísla portov sú rozdelené do troch rozsahoch: známych prístavov, registrované porty, a dynamické alebo privátne porty. Dobre známej-porty sú tie od 0 až po 1023.The registrované porty sú z 1024 prostredníctvom 49151. Dynamické alebo privátne porty sú z 49152 prostredníctvom 65535.

Dobre známej-porty sú priradené podľa Internet priradené čísla úradom IANA () apoužíva sa iba systém procesmi alebo programy popravený priviledgedpoužívatelia. Príkladom tohto typu portu je 80/TCP a 80/UDP. Sú tieto portypriviledged a vyhradené pre použitie protokolu HTTP.

Registrované porty sú uvedené úradom IANA a na väčšine systémov môže byť využívanýbežné užívateľa procesov alebo programov popravený bežných užívateľov. PríkladTento typ portu je 1723/TCP a 1723/UDP. Hoci tieto porty môžu používaťostatné procesy sú všeobecne akceptované ako pripojenie kontrolu port preTunelový protokol Point To Point (PPTP).

Dynamické alebo privátne porty môžu používať proces alebo používateľa. Súneobmedzený.

IANA udržiava zoznam portov na ich lokalitu www na adrese:Na uľahčenie vyhľadania technickej podpory poskytuje spoločnosť Microsoft kontaktné informácie na iných výrobcov. Tieto kontaktné informácie sa môžu zmeniť bez predchádzajúceho upozornenia. Spoločnosť Microsoft neručí za správnosť týchto kontaktných informácií iných výrobcov.

Stopový čítanie návrhy

Postupujte podľa relácie pomocou zdroj a cieľovej adresy IP a číslo portu.Ak zistíte resetu, zamerať sa na poradové čísla a acks, že pokračovaťto. Použite kalkulačku vidieť, aké ack zodpovedajúci aké údaje odoslané.Novšie verzie programu Netmon pre bude robiť výpočty pre vás. Je odosielateľrobí pokusov? Poznámka počet pokusov a čas, ktorý uplynul. Predvolenépočet pokusov je 5. Je prijímač shánět neprijaté snímku po ACKingpredchádzajúce poradové číslo? Urobil odosielateľa zálohovať a znovu predchádzajúcipaket? Obnoviť môžete spôsobené časové limity vo vrstve protokolu TCP alebo čas náklonomna protokoly vyšších vrstiev. Vynuluje s pôvodom vo vrstve protokolu TCP by mali byťľahko čítať zo stopy. Môže byť ťažšie zistiťpríčinou vynuluje pochádzajúce z protokoly vyšších vrstiev.

Napríklad bloku SMB (Server Message) čítať môže čas v 45 sekúnda spôsobiť Reset relácie, hoci komunikácie sú pomalý, alepracuje vo vrstve protokolu TCP. Stopy môžu len zúžiť čo komponent jena vine. Odtiaľ budete musieť použiť iné metódy riešenia problémov naurčiť príčinu.

Vidieť TCP sekvenovaním pri vyššej úrovni protokoly sú prítomné, spustenieSiete Monitor a vykonajte nasledovné kroky:
  1. Kliknite na tlačidlo zachytiť a potom vyberte zobrazenie zajatý údajov.
  2. Kliknite na tlačidlo Zobraziť a potom vyberte možnosti.
  3. Vyberte Auto (založené na protokoly v displeji filter) a potom kliknite na tlačidlo OK.
  4. Kliknite na tlačidlo Zobraziť a potom vyberte Filter.
  5. Dvakrát kliknite na protokolu = akákoľvek.
  6. Kliknite na protokolu kartu a potom kliknite na položku Vypnúť všetky.
  7. V rozbaľovacom zozname zdravotne postihnutých protokoly vybrať protokol TCP.
  8. Kliknite na položku zapnuté a kliknite na tlačidlo OK.
  9. Kliknite na tlačidlo OK.
ODKAZY
TCP/IP ilustrované zväzok 1; W. Richard Stevens
TCP/IP ilustrované Zväzok 2; Gary R. Wright a W. Richard Stevens
Internetworking s TCP/IP zväzok 1; Douglas E. Comer
Internetworking s TCP/IP Zväzok 2; Douglas E. Comer a David L. Stevens
"TCP/IP realizačné"; Dave MacDonald

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 169292 – Posledná kontrola: 12/04/2015 17:07:45 – Revízia: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbinfo kbmt KB169292 KbMtsk
Pripomienky