TcpIp-Klasse
Diese Klasse ist die übergeordnete Klasse für TCP/IP-Ereignisse.
Die folgende Syntax wird durch einen MOF-Code vereinfacht.
Syntax
[Guid("{9a280ac0-c8e0-11d1-84e2-00c04fb998a2}"), EventVersion(2)]
class TcpIp : MSNT_SystemTrace
{
};
Member
Die TcpIp-Klasse definiert keine Member.
Bemerkungen
Um TCP/IP-Ereignisse in einer NT Kernel-Protokollierungssitzung zu aktivieren, geben Sie beim Aufrufen der StartTrace-Funktion das flag EVENT_TRACE_FLAG_NETWORK_TCPIP im EnableFlags-Member einer EVENT_TRACE_PROPERTIES-Struktur an.
Ereignisablaufverfolgungsconsumer können eine spezielle Verarbeitung für TCP/IP-Ereignisse implementieren, indem sie die SetTraceCallback-Funktion aufrufen und TcpIpGuid als pGuid-Parameter angeben. Verwenden Sie die folgenden Ereignistypen, um das tatsächliche Netzwerkereignis (TCP/IP) zu identifizieren, wenn Ereignisse verwendet werden.
| Ereignistyp | BESCHREIBUNG |
|---|---|
| EVENT_TRACE_TYPE_ACCEPT(Ereignistypwert ist 15) |
Akzeptieren Sie das Ereignis für das IPv4-Protokoll. Die TcpIp_TypeGroup2 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| EVENT_TRACE_TYPE_CONNECT(Ereignistypwert ist 12) |
Connect-Ereignis für das IPv4-Protokoll. Die TcpIp_TypeGroup2 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| EVENT_TRACE_TYPE_DISCONNECT(Ereignistypwert ist 13) |
Disconnect-Ereignis für das IPv4-Protokoll. Die TcpIp_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| EVENT_TRACE_TYPE_RECEIVE(Ereignistypwert ist 11) |
Receive-Ereignis für das IPv4-Protokoll. Die TcpIp_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| EVENT_TRACE_TYPE_RECONNECT(Ereignistypwert ist 16) |
Reconnect-Ereignis für das IPv4-Protokoll. (Ein Verbindungsversuch ist fehlgeschlagen, und es wird ein weiterer Versuch unternommen.) Die TcpIp_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| EVENT_TRACE_TYPE_RETRANSMIT(Ereignistypwert ist 14) |
Retransmit-Ereignis für das IPv4-Protokoll. Die TcpIp_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| EVENT_TRACE_TYPE_SEND(Ereignistypwert ist 10) |
Senden eines Ereignisses für das IPv4-Protokoll. Die TcpIp_SendIPV4 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 17 | Fail-Ereignis. Die TcpIp_Fail MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 18 | TCP-Kopierereignis für das IPv4-Protokoll. Die TcpIp_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 26 | Senden eines Ereignisses für das IPv6-Protokoll. Die TcpIp_SendIPV6 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 27 | Receive-Ereignis für das IPv6-Protokoll. Die TcpIp_TypeGroup3 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 28 | Connect-Ereignis für das IPv6-Protokoll. Die TcpIp_TypeGroup4 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 29 | Disconnect-Ereignis für das IPv6-Protokoll. Die TcpIp_TypeGroup3 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 30 | Retransmit-Ereignis für das IPv6-Protokoll. Die TcpIp_TypeGroup3 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 31 | Akzeptieren Sie das Ereignis für das IPv6-Protokoll. Die TcpIp_TypeGroup4 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 32 | Reconnect-Ereignis für das IPv6-Protokoll. (Ein Verbindungsversuch ist fehlgeschlagen, und es wird ein weiterer Versuch unternommen.) Die TcpIp_TypeGroup3 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 34 | TCP-Kopierereignis für das IPv6-Protokoll. Die TcpIp_TypeGroup3 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
Sie können Netzwerkereignisse mithilfe der ProcessId-Eigenschaft zu einem Quell- und Zielprozess nachverfolgen. Da einige Netzwerkereignisse von separaten Threads protokolliert werden, können Sie die Member ProcessId und ThreadId von EVENT_TRACE_HEADER möglicherweise nicht verwenden, um den Prozess oder Thread zu identifizieren, der bzw. den die Netzwerkaktivitäten verursacht hat.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für