Compartir a través de


Detalles del seguimiento de eventos de red winsock

A continuación se detalla cada uno de los eventos de red de Winsock que se pueden rastrear y describe qué parámetros e información se registran.

Creación de sockets

Id. de evento = 1

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock para la creación de sockets:

  • Identificadores de socket creados por llamadas a las funciones de socket o WSASocket .
  • Identificadores de socket aceptados en sockets de escucha.
  • Identificadores de socket creados por llamadas a la función WSAJoinLeaf .
  • Socket controla el uso de las llamadas a las funciones AcceptEx o ConnectEx .

Los parámetros siguientes se registran para un evento de creación de sockets:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
SocketType
Tipo del socket.
Protocolo
Protocolo del socket.
UserModePid
Identificador de proceso en modo de usuario que creó el socket.

 

Enlace de sockets

Id. de evento = 2 (IPv4), Id. de evento = 3 (IPv6)

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock para una operación de enlace:

  • Enlace implícito o explícito de un identificador de socket.

Los parámetros siguientes se registran para un evento de enlace:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
Dirección
Dirección IP local.
Puerto
Número de puerto IP local.
Estado
Estado o código de error devuelto para la operación de enlace.

 

Error de enlace

Id. de evento = 40

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock para una operación de enlace con errores:

  • Enlace implícito o explícito de un identificador de socket que produce un error.

Los parámetros siguientes se registran para un evento de enlace con errores:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
Error
Código de error devuelto para la operación de enlace con errores.

 

Conexión de socket

Id. de evento = 4 (IPv4), Id. de evento = 5 (IPv6)

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock para una solicitud de operación de conexión (una llamada a la función connect, ConnectEx, WSAConnect, WSAConnectByList o WSAConnectByName ):

  • Conexión de un socket a un destino para un socket orientado a la conexión o sin conexión.

Los parámetros siguientes se registran para un evento connect:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
Dirección
Dirección IP remota.
Puerto
Número de puerto IP remoto.

 

Conexión completada

Id. de evento = 6

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos de Winsock para una conexión completada:

  • La operación de conexión se ha completado.

Los parámetros siguientes se registran para un evento connect completed:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
Error
Código de error devuelto para la operación de conexión.

 

anulación de AFD-Initiated

Id. de evento = 7

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos de Winsock para las anulaciones iniciadas por Winsock o las operaciones de cancelación:

  • An abort due to unread receive data buffered after close.
  • An abort after a call to the shutdown function with the how parameter set to SD_RECEIVE and a call to the closesocket function with receive data pending.
  • An abort after a failed attempt to flush the endpoint.
  • An abort after an internal Winsock error occurred.
  • An abort due to a connection with errors and the application requested that the connection be aborted on certain circumstances. Un ejemplo de este caso sería una aplicación que establece SO_LINGER con un tiempo de espera de cero y todavía hay datos no reconocidos en la conexión.
  • Anulación en una conexión que no está totalmente asociada con la aceptación del punto de conexión.
  • An abort on a failed call to the accept or AcceptEx function.
  • An abort due to a failed receive operation.
  • An abort due to a Plug and Play event.
  • An abort due to a failed flush request.
  • An abort due to a failed expedited data receive request.
  • An abort due to a failed send request.
  • An abort due to canceled send request.
  • An abort due to a canceled called to the TransmitPackets function.

Los parámetros siguientes se registran para una operación de anulación o cancelación iniciada por Winsock:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
Razón
Motivo de la operación de anulación o cancelación.

 

anulación de Transport-Initiated

Id. de evento = 8

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock para las operaciones de anulación o cancelación iniciadas por el transporte:

  • Restablecer indicado por el transporte.

Los parámetros siguientes se registran para una operación de anulación o cancelación iniciada por Winsock:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
Razón
Motivo de la operación de anulación o cancelación.

 

Solicitud de envío con error

Id. de evento = 9

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock para detectar errores en las solicitudes de envío o WSASend :

Los parámetros siguientes se registran para una solicitud de envío que produce un error:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
Error
Código de error devuelto para la operación.

 

Solicitud WsaSendMsg con error

Id. de evento = 10

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock para detectar errores en las solicitudes WSASendMsg :

Los parámetros siguientes se registran para una solicitud de envío que produce un error:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
Error
Código de error devuelto para la operación.

 

Solicitud de recv con error

Id. de evento = 11

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock para detectar errores en las solicitudes recv, WSARecv o WSARecvEx :

  • Errores devueltos en solicitudes de recepción con errores.

Los parámetros siguientes se registran para una solicitud de envío que produce un error:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
Error
Código de error devuelto para la operación.

 

Error al volver a solicitar

Id. de evento = 12

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock en busca de errores en las solicitudes recvfrom o WSARecvFrom :

Los parámetros siguientes se registran para una solicitud recvfrom o WSARecvFrom que produce un error:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
Error
Código de error devuelto para la operación.

 

Cierre del socket

Id. de evento = 13

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock para las operaciones de cierre de socket:

  • Se cierra un controlador de socket.

Los parámetros siguientes se registran para un evento de cierre de socket:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
Error
Valor devuelto para la operación de cierre del socket.

 

Limpieza de sockets

Id. de evento = 14

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock para las operaciones de limpieza de sockets (apagado):

  • Se llama a la función shutdown en un socket.
  • El transporte indica un error de desconexión correcta.

Los parámetros siguientes se registran para un evento de limpieza de sockets (apagado) o cierre de socket:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
Error
Valor devuelto para la operación de limpieza de sockets (apagado).

 

Aceptación de socket

Id. de evento = 15 (IPv4), Id. de evento = 16 (IPv6)

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock para una solicitud de función accept, AcceptEx o WSAAccept :

Los parámetros siguientes se registran para un evento accept:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
Dirección
Dirección IP remota.
Puerto
Número de puerto IP remoto.
Estado
El estado o el código de error devuelto para la operación de aceptación.

 

Error de aceptación

Id. de evento = 17

Nivel = 4 (información)

Se realiza un seguimiento de los siguientes eventos winsock para una operación de aceptación errónea:

Los parámetros siguientes se registran para un evento de aceptación con errores:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
Error
Código de error devuelto para la operación de aceptación con error.

 

Enviar publicado

Id. de evento = 18

Nivel = 5 (detallado)

Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock para las operaciones posteriores de envío y recepción del búfer de sockets:

  • Una aplicación publica un envío.
  • Una operación de envío se completa en Winsock.

Los parámetros siguientes se registran para las operaciones de envío de sockets:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
FastPath
Valor booleano que indica si se usó la E/S de ruta de acceso rápida.
BufferCount
Recuento de búferes.
Búfer
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena.
BufferLength
Longitud del búfer. En el caso de los búferes encadenados, este parámetro es el número total de bytes en todos los búferes de la cadena.

 

Cuando FastPath es true, la dirección de modo de usuario del primer búfer de la matriz de búferes se registra en el parámetro Buffer. Cuando FastPath es false, la dirección del búfer del kernel winsock se registra en el parámetro Buffer.

Recepción publicada

Id. de evento = 19

Nivel = 5 (detallado)

Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock para las operaciones posteriores del búfer de recepción del socket:

  • Una aplicación publica una recepción.
  • Una operación de recepción se completa en Winsock.

Los parámetros siguientes se registran para las operaciones de recepción de sockets:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
FastPath
Valor booleano que indica si se usó la E/S de ruta de acceso rápida.
BufferCount
Recuento de búferes.
Búfer
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena.
BufferLength
Longitud del búfer. En el caso de los búferes encadenados, este parámetro es el número total de bytes en todos los búferes de la cadena.

 

Cuando FastPath es true, la dirección de modo de usuario del primer búfer de la matriz de búferes se registra en el parámetro Buffer. Cuando FastPath es false, la dirección del búfer del kernel winsock se registra en el parámetro Buffer.

RecvFrom Publicado

Id. de evento = 20

Nivel = 5 (detallado)

Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock para una operación posterior del búfer de recvfrom en un socket:

  • Una aplicación publica una recepción de la operación.

Los parámetros siguientes se registran para la operación recvfrom:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
FastPath
Valor booleano que indica si se usó la E/S de ruta de acceso rápida.
BufferCount
Recuento de búferes.
Búfer
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena.
BufferLength
Longitud del búfer. En el caso de los búferes encadenados, este parámetro es el número total de bytes en todos los búferes de la cadena.

 

Cuando FastPath es true, la dirección de modo de usuario del primer búfer de la matriz de búferes se registra en el parámetro Buffer. Cuando FastPath es false, la dirección del búfer del kernel winsock se registra en el parámetro Buffer.

SendTo Posted

Id. de evento = 21 (IPv4), Id. de evento = 22 (IPv6)

Nivel = 5 (detallado)

Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock para una operación posterior al búfer sendto en un socket:

  • Una aplicación publica un envío desde .

Los parámetros siguientes se registran para la operación sendto :

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
FastPath
Valor booleano que indica si se usó la E/S de ruta de acceso rápida.
BufferCount
Recuento de búferes.
Búfer
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena.
BufferLength
Longitud del búfer. En el caso de los búferes encadenados, este parámetro es el número total de bytes en todos los búferes de la cadena.
Dirección
Dirección IP remota del socket.
Puerto
Número de puerto IP remoto del socket.

 

Cuando FastPath es true, la dirección de modo de usuario del primer búfer de la matriz de búferes se registra en el parámetro Buffer. Cuando FastPath es false, la dirección del búfer del kernel winsock se registra en el parámetro Buffer.

Recv Completed

Id. de evento = 23

Nivel = 5 (detallado)

Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock para las operaciones completadas de recepción de sockets:

  • Una operación de envío se completa en el transporte.
  • Una operación de recepción se completa en el transporte.

Los parámetros siguientes se registran para un envío completado o una recepción completados:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
Búfer
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena.
BufferLength
Longitud del búfer de bytes recibidos. En el caso de los búferes encadenados, este parámetro es el total de bytes recibidos en todos los búferes de la cadena.

 

Enviar completado

Id. de evento = 24

Nivel = 5 (detallado)

Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock para las operaciones completadas de envío de sockets:

  • Una operación de envío se completa en el transporte.

Los parámetros siguientes se registran para un envío completado:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.
Búfer
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena.
BufferLength
Longitud del búfer de bytes enviados. En el caso de los búferes encadenados, este parámetro es el total de bytes enviados desde todos los búferes de la cadena.

 

SendMsg completado

Id. de evento = 25

Nivel = 5 (detallado)

Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Los siguientes eventos winsock se realizan cuando se completa una operación posterior al búfer WSASendMsg en un socket:

  • Una aplicación completa una operación WSASendMsg .

Los parámetros siguientes se registran para la finalización de WSASendMsg :

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
BufferCount
Recuento de búferes.
Búfer
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena.
BufferLength
Longitud del búfer de bytes enviados. En el caso de los búferes encadenados, este parámetro es el total de bytes enviados desde todos los búferes de la cadena.
Dirección
Dirección IP remota del socket.
Puerto
Número de puerto IP remoto del socket.

 

RecvFrom Completed

Id. de evento = 26 (IPv4), Id. de evento = 27 (IPv6)

Nivel = 5 (detallado)

Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y al finalizar el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock cuando se completa una operación posterior al búfer de recvfrom en un socket:

  • Una aplicación completa una operación recvfrom .

Los parámetros siguientes se registran para la finalización de recvfrom :

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
BufferCount
Recuento de búferes.
Búfer
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena.
BufferLength
Longitud del búfer de bytes recibidos. En el caso de los búferes encadenados, este parámetro es el total de bytes recibidos en todos los búferes de la cadena.
Dirección
Dirección IP remota del socket.
Puerto
Número de puerto IP remoto del socket.

 

SendTo Completed

Id. de evento = 28

Nivel = 5 (detallado)

Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y al finalizar el transporte subyacente. Se realiza un seguimiento de los siguientes eventos de Winsock cuando se completa una operación posterior al búfer de sendto en un socket:

  • Una aplicación completa una operación sendto .

Los parámetros siguientes se registran para la finalización de sendto :

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
BufferCount
Recuento de búferes.
Búfer
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena.
BufferLength
Longitud del búfer de bytes enviados. En el caso de los búferes encadenados, este parámetro es el total de bytes enviados desde todos los búferes de la cadena.
Dirección
Dirección IP remota del socket.
Puerto
Número de puerto IP remoto del socket.

 

Conjunto de opciones de socket

Id. de evento = 29

Nivel = 5 (detallado)

Cada vez que una aplicación cambia determinados valores de opción de socket e Ioctls, se registrarán los nuevos valores. Las opciones registradas se pueden usar para diagnosticar un rendimiento deficiente o un comportamiento extraño en las aplicaciones. Se realiza un seguimiento de los siguientes eventos winsock para determinadas opciones de socket e Ioctls:

  • SO_SNDBUF cambios.
  • SO_RCVBUF cambios.
  • FIONBIO
  • SIO_ENABLE_CIRCULAR_QUEUEING
  • SIO_UDP_CONNRESET
  • SO_OOBINLINE

Los parámetros siguientes se registran para las llamadas de función setsockopt y WSAIoctl que cambian cualquiera de los valores anteriores:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
Opción
Opción de socket o Ioctl que se cambia.
Value
Nuevo valor para la opción de socket o Ioctl.

 

Seleccionar o sondear publicados

Id. de evento = 30

Nivel = 5 (detallado)

Se realiza un seguimiento de los siguientes eventos winsock cuando una aplicación llama a la función select o WSAPoll :

Los parámetros siguientes se registran para eventos select o WSAPoll :

Parámetro Descripción
Proceso
Identificador de proceso propietario.
HandleCount
Número de identificadores pasados por la aplicación (solo válido en el evento de inicio).
Timeout
Tiempo máximo para que la función select o WSAPoll espere.

 

Seleccionar o sondear completado

Id. de evento = 31

Nivel = 5 (detallado)

Se realiza un seguimiento de los siguientes eventos winsock cuando una aplicación llama a la función select o WSAPoll :

Los parámetros siguientes se registran cuando se completa una operación select o WSAPoll :

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
Error
Código de error devuelto para la operación select o WSAPoll .

 

WSAEventSelect

Id. de evento = 32

Nivel = 5 (detallado)

Se realiza un seguimiento de los siguientes eventos winsock cuando una aplicación llama a la función WSAEventSelect :

  • Registre la máscara de eventos pasada en la función WSAEventSelect .

Los parámetros siguientes se registran para las llamadas de función WSAEventSelect :

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
EventMask
Valor de la máscara de eventos.

 

Datagrama quitado

Id. de evento = 33 (IPv4), Id. de evento = 34 (IPv6)

Nivel = 5 (detallado)

Para ayudar a diagnosticar problemas relacionados con las aplicaciones de datagramas, se realiza un seguimiento de los siguientes eventos de Winsock:

  • Cuando llega un datagrama y se quita a un espacio de búfer insuficiente.
  • En un datagrama conectado, si los datos llegan desde un origen distinto del destino conectado.

Los parámetros siguientes se registran para datagramas quitados:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
PacketSize
Tamaño del paquete que se quitó.
Dirección
Dirección IP del origen del paquete.
Puerto
Número de puerto IP del origen del paquete.
Razón
Código de error o motivo por el que se quitó el paquete.

 

Conexión indicada

Id. de evento = 35 (IPv4), Id. de evento = 36 (IPv6)

Nivel = 5 (detallado)

Se realiza un seguimiento de los siguientes eventos winsock para las operaciones indicadas para la conexión:

  • Una aplicación recibe una solicitud de conexión.

Los parámetros siguientes se registran para las conexiones indicadas desde eventos de transporte:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
Dirección
Dirección IP remota.
Puerto
Número de puerto IP remoto.

 

Datos indicados

Id. de evento = 37

Nivel = 5 (detallado)

Se realiza un seguimiento de los siguientes eventos de Winsock para las operaciones indicadas en los datos:

  • Una aplicación recibe datos en un socket conectado.

Los parámetros siguientes se registran para los datos indicados desde eventos de transporte:

Parámetro Descripción
Proceso
Identificador de proceso propietario.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
Bytes indicados
Número de bytes recibidos en el socket.

 

Datos indicados desde el transporte

Id. de evento = 38 (IPv4), Id. de evento = 39 (IPv6)

Nivel = 5 (detallado)

Se realiza un seguimiento de los siguientes eventos de Winsock para los datos indicados desde las operaciones de transporte:

  • Una aplicación publica una solicitud de recepción y recibe datos.

Los parámetros siguientes se registran para los datos indicados desde eventos de transporte:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock utilizada como identificador único para un socket.
Dirección
Dirección IP remota.
Puerto
Número de puerto IP remoto.
Bytes indicados
Número de bytes recibidos en el socket.

 

Desconectar indicado del transporte

Id. de evento = 41

Nivel = 5 (detallado)

Se realiza un seguimiento de los siguientes eventos winsock para las operaciones indicadas desconexión:

  • Una aplicación recibe una indicación de desconexión.

Los parámetros siguientes se registran para la desconexión indicada de los eventos de transporte:

Parámetro Descripción
Proceso
Dirección de la estructura EPROCESS del kernel para el proceso.
Extremo
La dirección del socket del kernel winsock usada como identificador único para un socket.

 

Control del seguimiento de Winsock

Seguimiento de Winsock

Detalles del seguimiento de cambios del catálogo winsock

Niveles de seguimiento de Winsock