Detalles del seguimiento de eventos de red winsock
A continuación se detalla cada uno de los eventos de red de Winsock que se pueden rastrear y describe qué parámetros e información se registran.
Creación de sockets
Id. de evento = 1
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock para la creación de sockets:
- Identificadores de socket creados por llamadas a las funciones de socket o WSASocket .
- Identificadores de socket aceptados en sockets de escucha.
- Identificadores de socket creados por llamadas a la función WSAJoinLeaf .
- Socket controla el uso de las llamadas a las funciones AcceptEx o ConnectEx .
Los parámetros siguientes se registran para un evento de creación de sockets:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| SocketType |
Tipo del socket. |
| Protocolo |
Protocolo del socket. |
| UserModePid |
Identificador de proceso en modo de usuario que creó el socket. |
Enlace de sockets
Id. de evento = 2 (IPv4), Id. de evento = 3 (IPv6)
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock para una operación de enlace:
- Enlace implícito o explícito de un identificador de socket.
Los parámetros siguientes se registran para un evento de enlace:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| Dirección |
Dirección IP local. |
| Puerto |
Número de puerto IP local. |
| Estado |
Estado o código de error devuelto para la operación de enlace. |
Error de enlace
Id. de evento = 40
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock para una operación de enlace con errores:
- Enlace implícito o explícito de un identificador de socket que produce un error.
Los parámetros siguientes se registran para un evento de enlace con errores:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| Error |
Código de error devuelto para la operación de enlace con errores. |
Conexión de socket
Id. de evento = 4 (IPv4), Id. de evento = 5 (IPv6)
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock para una solicitud de operación de conexión (una llamada a la función connect, ConnectEx, WSAConnect, WSAConnectByList o WSAConnectByName ):
- Conexión de un socket a un destino para un socket orientado a la conexión o sin conexión.
Los parámetros siguientes se registran para un evento connect:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| Dirección |
Dirección IP remota. |
| Puerto |
Número de puerto IP remoto. |
Conexión completada
Id. de evento = 6
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos de Winsock para una conexión completada:
- La operación de conexión se ha completado.
Los parámetros siguientes se registran para un evento connect completed:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| Error |
Código de error devuelto para la operación de conexión. |
anulación de AFD-Initiated
Id. de evento = 7
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos de Winsock para las anulaciones iniciadas por Winsock o las operaciones de cancelación:
- An abort due to unread receive data buffered after close.
- An abort after a call to the shutdown function with the how parameter set to SD_RECEIVE and a call to the closesocket function with receive data pending.
- An abort after a failed attempt to flush the endpoint.
- An abort after an internal Winsock error occurred.
- An abort due to a connection with errors and the application requested that the connection be aborted on certain circumstances. Un ejemplo de este caso sería una aplicación que establece SO_LINGER con un tiempo de espera de cero y todavía hay datos no reconocidos en la conexión.
- Anulación en una conexión que no está totalmente asociada con la aceptación del punto de conexión.
- An abort on a failed call to the accept or AcceptEx function.
- An abort due to a failed receive operation.
- An abort due to a Plug and Play event.
- An abort due to a failed flush request.
- An abort due to a failed expedited data receive request.
- An abort due to a failed send request.
- An abort due to canceled send request.
- An abort due to a canceled called to the TransmitPackets function.
Los parámetros siguientes se registran para una operación de anulación o cancelación iniciada por Winsock:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| Razón |
Motivo de la operación de anulación o cancelación. |
anulación de Transport-Initiated
Id. de evento = 8
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock para las operaciones de anulación o cancelación iniciadas por el transporte:
- Restablecer indicado por el transporte.
Los parámetros siguientes se registran para una operación de anulación o cancelación iniciada por Winsock:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| Razón |
Motivo de la operación de anulación o cancelación. |
Solicitud de envío con error
Id. de evento = 9
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock para detectar errores en las solicitudes de envío o WSASend :
Los parámetros siguientes se registran para una solicitud de envío que produce un error:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| Error |
Código de error devuelto para la operación. |
Solicitud WsaSendMsg con error
Id. de evento = 10
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock para detectar errores en las solicitudes WSASendMsg :
- Errores devueltos en solicitudes WSASendMsg con error.
Los parámetros siguientes se registran para una solicitud de envío que produce un error:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| Error |
Código de error devuelto para la operación. |
Solicitud de recv con error
Id. de evento = 11
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock para detectar errores en las solicitudes recv, WSARecv o WSARecvEx :
- Errores devueltos en solicitudes de recepción con errores.
Los parámetros siguientes se registran para una solicitud de envío que produce un error:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| Error |
Código de error devuelto para la operación. |
Error al volver a solicitar
Id. de evento = 12
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock en busca de errores en las solicitudes recvfrom o WSARecvFrom :
- Errores devueltos en solicitudes recvfrom o WSARecvFrom con errores.
Los parámetros siguientes se registran para una solicitud recvfrom o WSARecvFrom que produce un error:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| Error |
Código de error devuelto para la operación. |
Cierre del socket
Id. de evento = 13
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock para las operaciones de cierre de socket:
- Se cierra un controlador de socket.
Los parámetros siguientes se registran para un evento de cierre de socket:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| Error |
Valor devuelto para la operación de cierre del socket. |
Limpieza de sockets
Id. de evento = 14
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock para las operaciones de limpieza de sockets (apagado):
- Se llama a la función shutdown en un socket.
- El transporte indica un error de desconexión correcta.
Los parámetros siguientes se registran para un evento de limpieza de sockets (apagado) o cierre de socket:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| Error |
Valor devuelto para la operación de limpieza de sockets (apagado). |
Aceptación de socket
Id. de evento = 15 (IPv4), Id. de evento = 16 (IPv6)
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock para una solicitud de función accept, AcceptEx o WSAAccept :
Los parámetros siguientes se registran para un evento accept:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| Dirección |
Dirección IP remota. |
| Puerto |
Número de puerto IP remoto. |
| Estado |
El estado o el código de error devuelto para la operación de aceptación. |
Error de aceptación
Id. de evento = 17
Nivel = 4 (información)
Se realiza un seguimiento de los siguientes eventos winsock para una operación de aceptación errónea:
Los parámetros siguientes se registran para un evento de aceptación con errores:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| Error |
Código de error devuelto para la operación de aceptación con error. |
Enviar publicado
Id. de evento = 18
Nivel = 5 (detallado)
Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock para las operaciones posteriores de envío y recepción del búfer de sockets:
- Una aplicación publica un envío.
- Una operación de envío se completa en Winsock.
Los parámetros siguientes se registran para las operaciones de envío de sockets:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| FastPath |
Valor booleano que indica si se usó la E/S de ruta de acceso rápida. |
| BufferCount |
Recuento de búferes. |
| Búfer |
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena. |
| BufferLength |
Longitud del búfer. En el caso de los búferes encadenados, este parámetro es el número total de bytes en todos los búferes de la cadena. |
Cuando FastPath es true, la dirección de modo de usuario del primer búfer de la matriz de búferes se registra en el parámetro Buffer. Cuando FastPath es false, la dirección del búfer del kernel winsock se registra en el parámetro Buffer.
Recepción publicada
Id. de evento = 19
Nivel = 5 (detallado)
Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock para las operaciones posteriores del búfer de recepción del socket:
- Una aplicación publica una recepción.
- Una operación de recepción se completa en Winsock.
Los parámetros siguientes se registran para las operaciones de recepción de sockets:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| FastPath |
Valor booleano que indica si se usó la E/S de ruta de acceso rápida. |
| BufferCount |
Recuento de búferes. |
| Búfer |
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena. |
| BufferLength |
Longitud del búfer. En el caso de los búferes encadenados, este parámetro es el número total de bytes en todos los búferes de la cadena. |
Cuando FastPath es true, la dirección de modo de usuario del primer búfer de la matriz de búferes se registra en el parámetro Buffer. Cuando FastPath es false, la dirección del búfer del kernel winsock se registra en el parámetro Buffer.
RecvFrom Publicado
Id. de evento = 20
Nivel = 5 (detallado)
Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock para una operación posterior del búfer de recvfrom en un socket:
- Una aplicación publica una recepción de la operación.
Los parámetros siguientes se registran para la operación recvfrom:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| FastPath |
Valor booleano que indica si se usó la E/S de ruta de acceso rápida. |
| BufferCount |
Recuento de búferes. |
| Búfer |
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena. |
| BufferLength |
Longitud del búfer. En el caso de los búferes encadenados, este parámetro es el número total de bytes en todos los búferes de la cadena. |
Cuando FastPath es true, la dirección de modo de usuario del primer búfer de la matriz de búferes se registra en el parámetro Buffer. Cuando FastPath es false, la dirección del búfer del kernel winsock se registra en el parámetro Buffer.
SendTo Posted
Id. de evento = 21 (IPv4), Id. de evento = 22 (IPv6)
Nivel = 5 (detallado)
Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock para una operación posterior al búfer sendto en un socket:
- Una aplicación publica un envío desde .
Los parámetros siguientes se registran para la operación sendto :
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| FastPath |
Valor booleano que indica si se usó la E/S de ruta de acceso rápida. |
| BufferCount |
Recuento de búferes. |
| Búfer |
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena. |
| BufferLength |
Longitud del búfer. En el caso de los búferes encadenados, este parámetro es el número total de bytes en todos los búferes de la cadena. |
| Dirección |
Dirección IP remota del socket. |
| Puerto |
Número de puerto IP remoto del socket. |
Cuando FastPath es true, la dirección de modo de usuario del primer búfer de la matriz de búferes se registra en el parámetro Buffer. Cuando FastPath es false, la dirección del búfer del kernel winsock se registra en el parámetro Buffer.
Recv Completed
Id. de evento = 23
Nivel = 5 (detallado)
Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock para las operaciones completadas de recepción de sockets:
- Una operación de envío se completa en el transporte.
- Una operación de recepción se completa en el transporte.
Los parámetros siguientes se registran para un envío completado o una recepción completados:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| Búfer |
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena. |
| BufferLength |
Longitud del búfer de bytes recibidos. En el caso de los búferes encadenados, este parámetro es el total de bytes recibidos en todos los búferes de la cadena. |
Enviar completado
Id. de evento = 24
Nivel = 5 (detallado)
Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock para las operaciones completadas de envío de sockets:
- Una operación de envío se completa en el transporte.
Los parámetros siguientes se registran para un envío completado:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
| Búfer |
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena. |
| BufferLength |
Longitud del búfer de bytes enviados. En el caso de los búferes encadenados, este parámetro es el total de bytes enviados desde todos los búferes de la cadena. |
SendMsg completado
Id. de evento = 25
Nivel = 5 (detallado)
Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y tras la finalización por el transporte subyacente. Los siguientes eventos winsock se realizan cuando se completa una operación posterior al búfer WSASendMsg en un socket:
- Una aplicación completa una operación WSASendMsg .
Los parámetros siguientes se registran para la finalización de WSASendMsg :
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| BufferCount |
Recuento de búferes. |
| Búfer |
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena. |
| BufferLength |
Longitud del búfer de bytes enviados. En el caso de los búferes encadenados, este parámetro es el total de bytes enviados desde todos los búferes de la cadena. |
| Dirección |
Dirección IP remota del socket. |
| Puerto |
Número de puerto IP remoto del socket. |
RecvFrom Completed
Id. de evento = 26 (IPv4), Id. de evento = 27 (IPv6)
Nivel = 5 (detallado)
Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y al finalizar el transporte subyacente. Se realiza un seguimiento de los siguientes eventos winsock cuando se completa una operación posterior al búfer de recvfrom en un socket:
- Una aplicación completa una operación recvfrom .
Los parámetros siguientes se registran para la finalización de recvfrom :
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| BufferCount |
Recuento de búferes. |
| Búfer |
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena. |
| BufferLength |
Longitud del búfer de bytes recibidos. En el caso de los búferes encadenados, este parámetro es el total de bytes recibidos en todos los búferes de la cadena. |
| Dirección |
Dirección IP remota del socket. |
| Puerto |
Número de puerto IP remoto del socket. |
SendTo Completed
Id. de evento = 28
Nivel = 5 (detallado)
Para diagnosticar daños en el búfer de usuario (por ejemplo, cuando una aplicación vuelve a usar el mismo búfer en otra llamada de envío o recepción mientras sigue en uso), el búfer de datos se registra cuando se publica en Winsock y al finalizar el transporte subyacente. Se realiza un seguimiento de los siguientes eventos de Winsock cuando se completa una operación posterior al búfer de sendto en un socket:
- Una aplicación completa una operación sendto .
Los parámetros siguientes se registran para la finalización de sendto :
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| BufferCount |
Recuento de búferes. |
| Búfer |
Dirección virtual del búfer. En el caso de los búferes encadenados, este parámetro es la dirección virtual del primer búfer de la cadena. |
| BufferLength |
Longitud del búfer de bytes enviados. En el caso de los búferes encadenados, este parámetro es el total de bytes enviados desde todos los búferes de la cadena. |
| Dirección |
Dirección IP remota del socket. |
| Puerto |
Número de puerto IP remoto del socket. |
Conjunto de opciones de socket
Id. de evento = 29
Nivel = 5 (detallado)
Cada vez que una aplicación cambia determinados valores de opción de socket e Ioctls, se registrarán los nuevos valores. Las opciones registradas se pueden usar para diagnosticar un rendimiento deficiente o un comportamiento extraño en las aplicaciones. Se realiza un seguimiento de los siguientes eventos winsock para determinadas opciones de socket e Ioctls:
- SO_SNDBUF cambios.
- SO_RCVBUF cambios.
- FIONBIO
- SIO_ENABLE_CIRCULAR_QUEUEING
- SIO_UDP_CONNRESET
- SO_OOBINLINE
Los parámetros siguientes se registran para las llamadas de función setsockopt y WSAIoctl que cambian cualquiera de los valores anteriores:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| Opción |
Opción de socket o Ioctl que se cambia. |
| Value |
Nuevo valor para la opción de socket o Ioctl. |
Seleccionar o sondear publicados
Id. de evento = 30
Nivel = 5 (detallado)
Se realiza un seguimiento de los siguientes eventos winsock cuando una aplicación llama a la función select o WSAPoll :
Los parámetros siguientes se registran para eventos select o WSAPoll :
| Parámetro | Descripción |
|---|---|
| Proceso |
Identificador de proceso propietario. |
| HandleCount |
Número de identificadores pasados por la aplicación (solo válido en el evento de inicio). |
| Timeout |
Tiempo máximo para que la función select o WSAPoll espere. |
Seleccionar o sondear completado
Id. de evento = 31
Nivel = 5 (detallado)
Se realiza un seguimiento de los siguientes eventos winsock cuando una aplicación llama a la función select o WSAPoll :
- Winsock completa una llamada select o WSAPoll .
Los parámetros siguientes se registran cuando se completa una operación select o WSAPoll :
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| Error |
Código de error devuelto para la operación select o WSAPoll . |
WSAEventSelect
Id. de evento = 32
Nivel = 5 (detallado)
Se realiza un seguimiento de los siguientes eventos winsock cuando una aplicación llama a la función WSAEventSelect :
- Registre la máscara de eventos pasada en la función WSAEventSelect .
Los parámetros siguientes se registran para las llamadas de función WSAEventSelect :
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| EventMask |
Valor de la máscara de eventos. |
Datagrama quitado
Id. de evento = 33 (IPv4), Id. de evento = 34 (IPv6)
Nivel = 5 (detallado)
Para ayudar a diagnosticar problemas relacionados con las aplicaciones de datagramas, se realiza un seguimiento de los siguientes eventos de Winsock:
- Cuando llega un datagrama y se quita a un espacio de búfer insuficiente.
- En un datagrama conectado, si los datos llegan desde un origen distinto del destino conectado.
Los parámetros siguientes se registran para datagramas quitados:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| PacketSize |
Tamaño del paquete que se quitó. |
| Dirección |
Dirección IP del origen del paquete. |
| Puerto |
Número de puerto IP del origen del paquete. |
| Razón |
Código de error o motivo por el que se quitó el paquete. |
Conexión indicada
Id. de evento = 35 (IPv4), Id. de evento = 36 (IPv6)
Nivel = 5 (detallado)
Se realiza un seguimiento de los siguientes eventos winsock para las operaciones indicadas para la conexión:
- Una aplicación recibe una solicitud de conexión.
Los parámetros siguientes se registran para las conexiones indicadas desde eventos de transporte:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| Dirección |
Dirección IP remota. |
| Puerto |
Número de puerto IP remoto. |
Datos indicados
Id. de evento = 37
Nivel = 5 (detallado)
Se realiza un seguimiento de los siguientes eventos de Winsock para las operaciones indicadas en los datos:
- Una aplicación recibe datos en un socket conectado.
Los parámetros siguientes se registran para los datos indicados desde eventos de transporte:
| Parámetro | Descripción |
|---|---|
| Proceso |
Identificador de proceso propietario. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| Bytes indicados |
Número de bytes recibidos en el socket. |
Datos indicados desde el transporte
Id. de evento = 38 (IPv4), Id. de evento = 39 (IPv6)
Nivel = 5 (detallado)
Se realiza un seguimiento de los siguientes eventos de Winsock para los datos indicados desde las operaciones de transporte:
- Una aplicación publica una solicitud de recepción y recibe datos.
Los parámetros siguientes se registran para los datos indicados desde eventos de transporte:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock utilizada como identificador único para un socket. |
| Dirección |
Dirección IP remota. |
| Puerto |
Número de puerto IP remoto. |
| Bytes indicados |
Número de bytes recibidos en el socket. |
Desconectar indicado del transporte
Id. de evento = 41
Nivel = 5 (detallado)
Se realiza un seguimiento de los siguientes eventos winsock para las operaciones indicadas desconexión:
- Una aplicación recibe una indicación de desconexión.
Los parámetros siguientes se registran para la desconexión indicada de los eventos de transporte:
| Parámetro | Descripción |
|---|---|
| Proceso |
Dirección de la estructura EPROCESS del kernel para el proceso. |
| Extremo |
La dirección del socket del kernel winsock usada como identificador único para un socket. |
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de