讀取 TCP/IP 追蹤的基本概念

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:169292
本文已封存。本文係以「現狀」提供且不會再更新。
結論
本文件涵蓋一些基本概念和讀取 TCP/IP 追蹤所需的秘訣。
其他相關資訊

TCP 旗標

A,ACK-(通知) 的收件者將傳送等於寄件者的順序數字加上 Len 或 TCP 層級的資料數量的 ACK。

SYN,與 FIN 旗標計數為 1 個位元組。[ACK 可以也將想像如順序編號的下一個 8 個位元接收者預期接收。

S,SYN-同步處理用在工作階段安裝期間來同意的初始順序編號。序列數字是隨機的。

接近到寄件者已沒有其他的資料傳送的放映非失誤性的工作階段期間使用 F FIN-完成。

R,RST-重設是瞬間中止雙向 (異常的工作階段中斷連線)。

P,PSH-推入強制資料傳遞而不需等待緩衝區填滿。 這用於互動式的流量。資料也會傳遞至與出緩衝接收端應用程式。

U,URG-緊急-資料傳送帶出。
Example of 3 Way Hand Shake--------------------------------------------------------------Time     Dst IP          Src IP        Protocol    Description20.862   157.57.24.193   157.57.11.169   TCP       ....S., len:    4, seq:346564214, ack:         0, win: 8192,20.866   157.57.11.169   157.57.24.193   TCP       .A..S., len:    4, seq:339000739, ack: 346564215, win: 8760,20.866   157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:346564215, ack: 339000740, win: 8760,Example of Graceful Close (Modified 3 Way Hand Shake)Time    Dst IP          Src IP        Protocol    Description39.295  157.57.11.169   157.57.24.193   TCP       .A...F, len:    0, seq:339000917, ack: 346564257, win: 8718,39.295  157.57.24.193   157.57.11.169   TCP       .A...., len:    0, seq:346564257, ack: 339000918, win: 8583,39.298  157.57.24.193   157.57.11.169   TCP       .A...F, len:    0, seq:346564257, ack: 339000918, win: 8583,39.300  157.57.11.169   157.57.24.193   TCP       .A...., len:    0, seq:339000918, ack: 346564258, win: 8718,				

在上述的兩個追蹤傳輸控制通訊協定 (TCP) 是最高階層通訊協定,因此相關的工作階段資訊可讀取從追蹤的摘要列。如果較高的通訊協定 (NBT、 SMB、 Telnet、 FTP 等) 您必須查看 [TCP] 旗標的封包認可及序列數字。

re-transmission 行為

(從 「 TCP/IP 的實作詳細資料 」])

在每個傳出區段傳往下 IP,TCP 就會啟動 re-transmission 計時器。如果沒有認可已收到指定區段中資料的在計時器逾時前,然後區段重新傳輸,向上 TcpMaxDataRetransmissions 時間。這個參數的預設值是 5。

re-transmission 計時器初始化為建立 TCP 連線的 3 秒 ; 調整 」 上立即"不過以符合連線使用平滑 Round 旅行時間 (SRTT) 計算,如 RFC793 所述的特性。給定的段落上的計時器會在該區段的每個 re-transmission 之後增加一倍。使用這個演算法,TCP 微調本身連線的 「 正常 」 的延遲。透過高延遲連結的 TCP 連線會比較長很多到逾時時間比低延遲的連結。

下列追蹤多媒體項目會顯示兩個透過乙太網路連線相同的子網路上的主機 re-transmission 演算法。FTP 檔案傳輸程式進行中, 時接收主機已中斷與網路的連線。因為這個連線的 SRTT 非常小,第一個 re-transmission 傳送之後大約半第二個。計時器再已為每一個後面的 re-transmissions 加倍。第五個 re-transmission 之後, 計時器會再次加倍,並且如果沒有認可接收到它到期之前,然後傳輸已中止]。
delta source ip    dest ip      pro flags   description--------------------------------------------------------------0.000 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87600.521 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87601.001 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87602.003 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87604.007 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 87608.130 10.57.10.32  10.57.9.138  TCP .A...., len: 1460, seq: 8043781, ack:8153124, win: 8760				

在電腦之後耗盡"X"重試次數,您不可能會看到一個 [重設] 立即。如果最後回應電腦"Y","X"的電腦可能再重設連接。

滑動 Windows

信號交換期間傳送視窗大小設定為其他主機的接收視窗。視窗大小是一個緩衝區,而是可以傳送寄件者的資料數量和接收者可以接收沒有一個應答封包經過認可後,可以向前滑動 「 視窗 」。

8760 的一個接收] 視窗使用寄件者可能會接收一個應答之前傳送 8760 位元組接收者可以 ack 每個封包、 每個其他的封包或整個 8760 取決於 IP 堆疊及計時。(請參閱延遲 Ack 計時器和重新傳輸計時器)Windows NT 將 ack 其他每個封包。如果封包即將極為快速,可能會看到 Windows NT ack 2 個以上的封包。如果 [PUSH 設定位元,資料會傳遞至右離開的應用程式,但 ack 仍然可能會延遲。

在框架 51 序列數字是 349349990。在框架 57 ack 是 349358750。這是序列數字從框架 51 加上的框架 51 透過 56 (x 1460 = 8760 6 框架) 中所收到的資料量。而且,ack 349358750 是下一個主應用程式預期會收到的封包序列數目。
Frame   Time    Src Other Addr  Dst Other Addr  Protocol  Description---------------------------------------------------------------------50      3.923   157.57.11.169   157.57.24.193   TCP       .A...., len:0, seq: 356870796, ack: 349349990, win: 8760,51      3.924   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 1460+ TCP: .A...., len: 1460, seq: 349349990, ack: 356870796, win: 8760, src:20  dst: 163652      3.940   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146053      3.941   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146054      3.943   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146055      3.944   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146056      3.946   157.57.24.193   157.57.11.169   FTP       Data Transfer ToClient, Port = 1636, size 146057      3.947   157.57.11.169   157.57.24.193   TCP       .A...., len:0, seq: 356870796, ack: 349358750, win: 4096,				

視窗大小也會用於流量控制。如果主應用程式廣告的較小的視窗大小會填滿其緩衝區時, 或視窗大小為 0 如果它可以不會收到資料根本。在上方框架 50,主應用程式廣告的 8760 的視窗大小,然後在框架 57 它已經卸除到 4096。

連接埠、 連線和端點

連接埠號碼定義最終目的地內的電腦。連線是一對的端點來識別。一個結束點是 (主機,連接埠)。例如 199.199.40 (21)

連接埠的數字

連接埠號碼分成三個範圍: 熟知的連接埠、 「 註冊連接埠與 [動態和/或私人連接埠。「 熟知連接埠是那些從 0 到 1023.The 註冊連接埠是從 1024 到 49151。[動態和/或私人連接埠是從 49152 到 65535 之間。

well-Known 連接埠會指派由網際網路指定數字授權單位 (IANA),應該只用於由系統處理程序或特權使用者所執行的程式。這種類型的連接埠的範例是 80 與 TCP 和 80/UDP。這些連接埠是特權,而且保留以供使用的 HTTP 通訊協定。

已註冊的連接埠由 IANA 列出且大多數的系統上可由一般使用者處理序或由一般使用者所執行的程式。這種類型的連接埠的範例是 1723年/TCP 和 UDP 1723 /。雖然這些連接埠,請使用由其他處理程序它們是通常接受當作連線控制連接埠的點至點 Tunnelling 通訊協定 (PPTP)。

動態或私人連接埠,請使用由任何處理序或使用者。它們是不受限制。

IANA 會維護一份清單上位於其網站的連接埠: Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。此連絡人資訊若有變更恕不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。

讀取建議的追蹤

請依照使用來源及目的地 IP 位址和連接埠號碼的工作階段。 如果您發現一個重設,注重序號和繼續它的認可。若要查看哪些 ack 對應至傳送的資料使用計算機。 較新版本的 NetMon 將做為您計算。寄件者,進行重試?請注意的重試次數,並耗用時間。重試次數預設數目是 5。接收者詢問遺漏的圖文框來 ACKing 先前的序列號碼吗?沒有寄件者備份起來,並重新傳送前一個封包嗎?逾時 TCP 層級或更高的圖層通訊協定的逾時,可能會造成一個重設。重設 TCP 層源自應該很容易閱讀從追蹤。它可能會更難判斷原因的重設源自較高的層通訊協定。

比方說一個伺服器訊息區 (SMB) 讀取可能在 45 秒內已逾時,並且會導致重設工作階段的即使通訊是緩慢,但在 TCP 層運作。追蹤可能只縮小哪個元件是在容錯。從那裡,您可能要使用其他的疑難排解方法來判斷原因。

高層通訊協定皆存在時,請查看 TCP 連續性,啟動網路監視器],然後執行下列步驟執行:
  1. 按一下 [擷取],] 然後選擇 [顯示擷取資料。
  2. 按一下 [顯示,然後選擇 [選項]。
  3. 選取 [自動 (根據上顯示篩選器中的通訊協定),然後按一下 [確定]。
  4. 按一下 [顯示,然後選擇 [篩選]。
  5. 連按兩下 [通訊協定 = 任一。
  6. 按一下 [通訊協定] 索引標籤,然後按一下 [全部停用。
  7. 在 [已停用通訊協定] 清單方塊中,選擇 [TCP]。
  8. 按一下 [啟用],然後按一下 [確定]。
  9. 按一下 [確定]。
参考
TCP/IP 說明磁碟區 1; 羅 Stevens 工時
TCP/IP 說明磁碟區 2 ; 黃 r 鍵 Wright 以及工時羅 Stevens
TCP/IP 磁碟區 1 的網路 ; Douglas E.Comer
與 TCP/IP 磁碟區 2 ; Douglas E.Comer 和 David L。 Stevens internetworking
TCP/IP 實作細節 ; Dave MacDonald

警告:本文為自動翻譯

內容

文章識別碼:169292 - 最後檢閱時間:12/04/2015 17:07:47 - 修訂: 2.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbmt kbinfo KB169292 KbMtzh
意見反應