Detail Pelacakan Peristiwa Jaringan Winsock
Detail berikut ini masing-masing peristiwa jaringan Winsock yang dapat dilacak dan menjelaskan parameter dan informasi mana yang dicatat.
Pembuatan Soket
ID Peristiwa = 1
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut dilacak untuk pembuatan soket:
- Soket menangani yang dibuat oleh panggilan ke fungsi soket atau WSASocket .
- Handel soket yang diterima pada soket mendengarkan.
- Soket menangani yang dibuat oleh panggilan ke fungsi WSAJoinLeaf .
- Soket menangani penggunaan kembali oleh panggilan ke fungsi AcceptEx atau ConnectEx .
Parameter berikut dicatat untuk peristiwa pembuatan soket:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock yang digunakan sebagai pengidentifikasi unik untuk soket. |
|
SocketType |
Jenis soket. |
|
Protokol |
Protokol soket. |
|
UserModePid |
ID proses mode pengguna yang membuat soket. |
Ikatan Soket
ID Peristiwa = 2 (IPv4), ID Peristiwa = 3 (IPv6)
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut dilacak untuk operasi pengikatan:
- Pengikatan implisit atau eksplisit dari handel soket.
Parameter berikut dicatat untuk peristiwa ikatan:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock yang digunakan sebagai pengidentifikasi unik untuk soket. |
|
Alamat |
Alamat IP lokal. |
|
Port |
Nomor port IP lokal. |
|
Status |
Status atau kode kesalahan dikembalikan untuk operasi pengikatan. |
Ikatan Gagal
ID Peristiwa = 40
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut ditelusuri untuk operasi pengikatan yang gagal:
- Pengikatan implisit atau eksplisit dari handel soket yang gagal.
Parameter berikut dicatat untuk peristiwa ikatan yang gagal:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock yang digunakan sebagai pengidentifikasi unik untuk soket. |
|
Kesalahan |
Kode kesalahan dikembalikan untuk operasi pengikatan yang gagal. |
Socket Connect
ID Peristiwa = 4 (IPv4), ID Peristiwa = 5 (IPv6)
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut dilacak untuk permintaan operasi sambungkan (panggilan ke fungsi connect, ConnectEx, WSAConnect, WSAConnectByList, atau WSAConnectByName ):
- Menyambungkan soket ke tujuan untuk soket berorientasi koneksi atau tanpa koneksi.
Parameter berikut dicatat untuk peristiwa sambungkan:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock yang digunakan sebagai pengidentifikasi unik untuk soket. |
|
Alamat |
Alamat IP jarak jauh. |
|
Port |
Nomor port IP jarak jauh. |
Sambungkan Selesai
ID Peristiwa = 6
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut dilacak untuk koneksi yang selesai:
- Operasi sambungkan selesai.
Parameter berikut dicatat untuk peristiwa sambungkan yang selesai:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock yang digunakan sebagai pengidentifikasi unik untuk soket. |
|
Kesalahan |
Kode kesalahan dikembalikan untuk operasi sambungkan. |
AFD-Initiated Batalkan
ID Peristiwa = 7
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut dilacak untuk operasi pembatalan atau pembatalan yang dimulai Winsock:
- Pembatalan karena data yang belum dibaca menerima buffer setelah ditutup.
- Batalkan setelah panggilan ke fungsi matikan dengan bagaimana parameter diatur ke SD_RECEIVE dan panggilan ke fungsi closesocket dengan menerima data tertunda.
- Pembatalan setelah upaya gagal untuk menghapus titik akhir.
- Pembatakan setelah terjadi kesalahan Winsock internal.
- Pembatalan karena koneksi dengan kesalahan dan aplikasi sebelumnya meminta agar koneksi dibatalkan pada keadaan tertentu. Salah satu contoh kasus ini adalah aplikasi yang mengatur SO_LINGER dengan batas waktu nol dan masih ada data yang tidak diakui pada koneksi.
- Membatalkan koneksi yang tidak sepenuhnya terkait dengan menerima titik akhir.
- Pembatalan pada panggilan yang gagal ke fungsi accept atau AcceptEx .
- Pembatalan karena operasi penerimaan gagal.
- Pembatalakuan karena peristiwa Plug and Play.
- Pembatalan karena permintaan flush yang gagal.
- Pembatalan karena permintaan penerimaan data yang dipercepat yang gagal.
- Pembatalan karena permintaan pengiriman gagal.
- Pembatalan karena permintaan pengiriman dibatalkan.
- Pembatalan karena dibatalkan dipanggil ke fungsi TransmitPackets .
Parameter berikut dicatat untuk operasi pembatalan atau pembatalan yang dimulai Winsock:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Alasan |
Alasan pembatalan atau pembatalan operasi. |
Transport-Initiated Batalkan
ID Peristiwa = 8
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut dilacak untuk operasi pembatalan atau pembatalan yang dimulai transportasi:
- Reset yang ditunjukkan oleh transportasi.
Parameter berikut dicatat untuk operasi pembatalan atau pembatalan yang dimulai Winsock:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Alasan |
Alasan pembatalan atau pembatalan operasi. |
Permintaan Pengiriman Gagal
ID Peristiwa = 9
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut ditelusuri untuk kesalahan pada permintaan kirim atau WSASend :
Parameter berikut dicatat untuk permintaan pengiriman yang menghasilkan kesalahan:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Kesalahan |
Kode kesalahan dikembalikan untuk operasi. |
Permintaan WsaSendMsg Gagal
ID Peristiwa = 10
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut ditelusuri untuk kesalahan pada permintaan WSASendMsg :
- Kesalahan yang dikembalikan pada permintaan WSASendMsg yang gagal.
Parameter berikut dicatat untuk permintaan pengiriman yang menghasilkan kesalahan:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Kesalahan |
Kode kesalahan dikembalikan untuk operasi. |
Permintaan Rekv Gagal
ID Peristiwa = 11
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut ditelusuri untuk kesalahan pada permintaan recv, WSARecv, atau WSARecvEx :
- Kesalahan yang dikembalikan pada permintaan penerimaan yang gagal.
Parameter berikut dicatat untuk permintaan pengiriman yang menghasilkan kesalahan:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Kesalahan |
Kode kesalahan dikembalikan untuk operasi. |
Permintaan Rekvfrom Gagal
ID Peristiwa = 12
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut ditelusuri untuk kesalahan pada permintaan recvfrom atau WSARecvFrom :
- Kesalahan yang dikembalikan pada permintaan recvfrom atau WSARecvFrom yang gagal.
Parameter berikut dicatat untuk permintaan recvfrom atau WSARecvFrom yang menghasilkan kesalahan:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Kesalahan |
Kode kesalahan dikembalikan untuk operasi. |
Soket Tutup
ID Peristiwa = 13
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut dilacak untuk operasi penutupan soket:
- Handel soket ditutup.
Parameter berikut dicatat untuk peristiwa penutupan soket:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Kesalahan |
Nilai yang dikembalikan untuk operasi penutupan soket. |
Pembersihan Soket
ID Peristiwa = 14
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut ditelusuri untuk operasi pembersihan soket (matikan):
- Fungsi matikan dipanggil pada soket.
- Transportasi menunjukkan pemutusan sambungan anggun yang gagal.
Parameter berikut dicatat untuk pembersihan soket (pematian) atau peristiwa penutupan soket:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Kesalahan |
Nilai yang dikembalikan untuk operasi pembersihan soket (matikan). |
Soket Terima
ID Peristiwa = 15 (IPv4), ID Peristiwa = 16 (IPv6)
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut dilacak untuk permintaan fungsi accept, AcceptEx, atau WSAAccept :
Parameter berikut dicatat untuk peristiwa penerimaan:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Alamat |
Alamat IP jarak jauh. |
|
Port |
Nomor port IP jarak jauh. |
|
Status |
Status atau kode kesalahan dikembalikan untuk operasi terima. |
Gagal Menerima
ID Peristiwa = 17
Tingkat = 4 (Informasi)
Peristiwa Winsock berikut ditelusuri untuk operasi penerimaan yang gagal:
Parameter berikut dicatat untuk peristiwa penerimaan yang gagal:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Kesalahan |
Kode kesalahan dikembalikan untuk operasi penerimaan yang gagal. |
Kirim Diposting
ID Peristiwa = 18
Level = 5 (Verbose)
Untuk mendiagnosis kerusakan buffer pengguna (misalnya, ketika aplikasi menggunakan kembali buffer yang sama di panggilan kirim atau terima lain saat masih digunakan), buffer data dicatat ketika diposting ke Winsock dan setelah selesai oleh transportasi yang mendasar. Peristiwa Winsock berikut dilacak untuk operasi kirim soket dan terima buffer post:
- Aplikasi memposting kiriman.
- Operasi pengiriman selesai ke Winsock.
Parameter berikut dicatat untuk operasi pengiriman soket:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
FastPath |
Nilai Boolean yang menunjukkan apakah I/O jalur cepat digunakan. |
|
BufferCount |
Jumlah buffer. |
|
Buffer |
Alamat virtual buffer. Untuk buffer berantai, parameter ini adalah alamat virtual buffer pertama dalam rantai. |
|
BufferLength |
Panjang buffer. Untuk buffer berantai, parameter ini adalah jumlah total byte di semua buffer dalam rantai. |
Ketika FastPath benar, alamat usermode buffer pertama dalam array buffer dicatat dalam parameter Buffer. Ketika FastPath salah, alamat buffer kernel Winsock dicatat dalam parameter Buffer.
Menerima Diposting
ID Peristiwa = 19
Level = 5 (Verbose)
Untuk mendiagnosis kerusakan buffer pengguna (misalnya, ketika aplikasi menggunakan kembali buffer yang sama di panggilan kirim atau terima lain saat masih digunakan), buffer data dicatat ketika diposting ke Winsock dan setelah selesai oleh transportasi yang mendasar. Peristiwa Winsock berikut dilacak untuk soket menerima operasi pos buffer:
- Aplikasi memposting penerimaan.
- Operasi penerimaan selesai ke Winsock.
Parameter berikut dicatat untuk operasi penerimaan soket:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
FastPath |
Nilai Boolean yang menunjukkan apakah I/O jalur cepat digunakan. |
|
BufferCount |
Jumlah buffer. |
|
Buffer |
Alamat virtual buffer. Untuk buffer berantai, parameter ini adalah alamat virtual buffer pertama dalam rantai. |
|
BufferLength |
Panjang buffer. Untuk buffer berantai, parameter ini adalah jumlah total byte di semua buffer dalam rantai. |
Ketika FastPath benar, alamat usermode buffer pertama dalam array buffer dicatat dalam parameter Buffer. Ketika FastPath salah, alamat buffer kernel Winsock dicatat dalam parameter Buffer.
RecvFrom Posted
ID Peristiwa = 20
Level = 5 (Verbose)
Untuk mendiagnosis kerusakan buffer pengguna (misalnya, ketika aplikasi menggunakan kembali buffer yang sama di panggilan kirim atau terima lain saat masih digunakan), buffer data dicatat ketika diposting ke Winsock dan setelah selesai oleh transportasi yang mendasar. Peristiwa Winsock berikut ditelusuri untuk operasi pos buffer recvfrom pada soket:
- Aplikasi memposting penerimaan dari operasi.
Parameter berikut dicatat untuk operasi recvfrom:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock yang digunakan sebagai pengidentifikasi unik untuk soket. |
|
FastPath |
Nilai Boolean yang menunjukkan apakah I/O jalur cepat digunakan. |
|
BufferCount |
Jumlah buffer. |
|
Buffer |
Alamat virtual buffer. Untuk buffer berantai, parameter ini adalah alamat virtual buffer pertama dalam rantai. |
|
BufferLength |
Panjang buffer. Untuk buffer berantai, parameter ini adalah jumlah total byte di semua buffer dalam rantai. |
Ketika FastPath benar, alamat usermode buffer pertama dalam array buffer dicatat dalam parameter Buffer. Ketika FastPath salah, alamat buffer kernel Winsock dicatat dalam parameter Buffer.
SendTo Diposting
ID Peristiwa = 21 (IPv4), ID Peristiwa = 22 (IPv6)
Level = 5 (Verbose)
Untuk mendiagnosis kerusakan buffer pengguna (misalnya, ketika aplikasi menggunakan kembali buffer yang sama di panggilan kirim atau terima lain saat masih digunakan), buffer data dicatat ketika diposting ke Winsock dan setelah selesai oleh transportasi yang mendasar. Peristiwa Winsock berikut ditelusuri untuk operasi posting buffer sendto pada soket:
- Aplikasi memposting kiriman.
Parameter berikut dicatat untuk operasi sendto :
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock yang digunakan sebagai pengidentifikasi unik untuk soket. |
|
FastPath |
Nilai Boolean yang menunjukkan apakah I/O jalur cepat digunakan. |
|
BufferCount |
Jumlah buffer. |
|
Buffer |
Alamat virtual buffer. Untuk buffer berantai, parameter ini adalah alamat virtual buffer pertama dalam rantai. |
|
BufferLength |
Panjang buffer. Untuk buffer berantai, parameter ini adalah jumlah total byte di semua buffer dalam rantai. |
|
Alamat |
Alamat IP jarak jauh soket. |
|
Port |
Nomor port IP jarak jauh soket. |
Ketika FastPath benar, alamat usermode buffer pertama dalam array buffer dicatat dalam parameter Buffer. Ketika FastPath salah, alamat buffer kernel Winsock dicatat dalam parameter Buffer.
Recv Selesai
ID Peristiwa = 23
Level = 5 (Verbose)
Untuk mendiagnosis kerusakan buffer pengguna (misalnya, ketika aplikasi menggunakan kembali buffer yang sama di panggilan kirim atau terima lain saat masih digunakan), buffer data dicatat ketika diposting ke Winsock dan setelah selesai oleh transportasi yang mendasar. Peristiwa Winsock berikut dilacak untuk soket yang menerima operasi yang telah selesai:
- Operasi pengiriman selesai ke transportasi.
- Operasi penerimaan selesai untuk transportasi.
Parameter berikut dicatat untuk pengiriman selesai atau menerima selesai:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock yang digunakan sebagai pengidentifikasi unik untuk soket. |
|
Buffer |
Alamat virtual buffer. Untuk buffer berantai, parameter ini adalah alamat virtual buffer pertama dalam rantai. |
|
BufferLength |
Panjang buffer byte yang diterima. Untuk buffer berantai, parameter ini adalah total byte yang diterima di semua buffer dalam rantai. |
Kirim Selesai
ID Peristiwa = 24
Level = 5 (Verbose)
Untuk mendiagnosis kerusakan buffer pengguna (misalnya, ketika aplikasi menggunakan kembali buffer yang sama di panggilan kirim atau terima lain saat masih digunakan), buffer data dicatat ketika diposting ke Winsock dan setelah selesai oleh transportasi yang mendasar. Peristiwa Winsock berikut ditelusuri untuk operasi pengiriman soket yang selesai:
- Operasi pengiriman selesai ke transportasi.
Parameter berikut dicatat untuk pengiriman selesai:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock yang digunakan sebagai pengidentifikasi unik untuk soket. |
|
Buffer |
Alamat virtual buffer. Untuk buffer berantai, parameter ini adalah alamat virtual buffer pertama dalam rantai. |
|
BufferLength |
Panjang buffer byte yang dikirim. Untuk buffer berantai, parameter ini adalah total byte yang dikirim dari semua buffer dalam rantai. |
SendMsg Selesai
ID Peristiwa = 25
Level = 5 (Verbose)
Untuk mendiagnosis kerusakan buffer pengguna (misalnya, ketika aplikasi menggunakan kembali buffer yang sama di panggilan kirim atau terima lain saat masih digunakan), buffer data dicatat ketika diposting ke Winsock dan setelah selesai oleh transportasi yang mendasar. Peristiwa Winsock berikut dilacak ketika operasi pos buffer WSASendMsg selesai pada soket:
- Aplikasi menyelesaikan operasi WSASendMsg .
Parameter berikut dicatat untuk penyelesaian WSASendMsg :
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
BufferCount |
Jumlah buffer. |
|
Buffer |
Alamat virtual buffer. Untuk buffer berantai, parameter ini adalah alamat virtual buffer pertama dalam rantai. |
|
BufferLength |
Panjang buffer byte yang dikirim. Untuk buffer berantai, parameter ini adalah total byte yang dikirim dari semua buffer dalam rantai. |
|
Alamat |
Alamat IP jarak jauh soket. |
|
Port |
Nomor port IP jarak jauh soket. |
RecvFrom Selesai
ID Peristiwa = 26 (IPv4), ID Peristiwa = 27 (IPv6)
Level = 5 (Verbose)
Untuk mendiagnosis kerusakan buffer pengguna (misalnya, ketika aplikasi menggunakan kembali buffer yang sama di panggilan kirim atau terima lain saat masih digunakan), buffer data dicatat ketika diposting ke Winsock dan setelah selesai oleh transportasi yang mendasar. Peristiwa Winsock berikut ditelusuri ketika operasi pos buffer recvfrom selesai pada soket:
- Aplikasi menyelesaikan operasi recvfrom .
Parameter berikut dicatat untuk penyelesaian recvfrom :
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
BufferCount |
Jumlah buffer. |
|
Buffer |
Alamat virtual buffer. Untuk buffer berantai, parameter ini adalah alamat virtual buffer pertama dalam rantai. |
|
BufferLength |
Panjang buffer byte yang diterima. Untuk buffer berantai, parameter ini adalah total byte yang diterima di semua buffer dalam rantai. |
|
Alamat |
Alamat IP jarak jauh soket. |
|
Port |
Nomor port IP jarak jauh soket. |
SendTo Selesai
ID Peristiwa = 28
Level = 5 (Verbose)
Untuk mendiagnosis kerusakan buffer pengguna (misalnya, ketika aplikasi menggunakan kembali buffer yang sama di panggilan kirim atau terima lain saat masih digunakan), buffer data dicatat ketika diposting ke Winsock dan setelah selesai oleh transportasi yang mendasar. Peristiwa Winsock berikut dilacak ketika operasi pos buffer sendto selesai pada soket:
- Aplikasi menyelesaikan operasi sendto .
Parameter berikut dicatat untuk penyelesaian sendto :
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
BufferCount |
Jumlah buffer. |
|
Buffer |
Alamat virtual buffer. Untuk buffer berantai, parameter ini adalah alamat virtual buffer pertama dalam rantai. |
|
BufferLength |
Panjang buffer byte yang dikirim. Untuk buffer berantai, parameter ini adalah total byte yang dikirim dari semua buffer dalam rantai. |
|
Alamat |
Alamat IP jarak jauh soket. |
|
Port |
Nomor port IP jarak jauh soket. |
Set Opsi Soket
ID Peristiwa = 29
Level = 5 (Verbose)
Setiap kali aplikasi mengubah nilai opsi soket dan Ioctls tertentu, nilai baru akan dicatat. Opsi yang dicatat dapat digunakan untuk mendiagnosis performa yang buruk atau perilaku aneh dalam aplikasi. Peristiwa Winsock berikut dilacak untuk opsi soket dan Ioctls tertentu:
- SO_SNDBUF perubahan.
- SO_RCVBUF perubahan.
- FIONBIO
- SIO_ENABLE_CIRCULAR_QUEUEING
- SIO_UDP_CONNRESET
- SO_OOBINLINE
Parameter berikut dicatat untuk panggilan fungsi setsockopt dan WSAIoctl yang mengubah salah satu nilai di atas:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Opsi
|
Opsi soket atau Ioctl yang diubah. |
|
Nilai |
Nilai baru untuk opsi soket atau Ioctl. |
Pilih/Polling Diposting
ID Peristiwa = 30
Level = 5 (Verbose)
Peristiwa Winsock berikut dilacak saat aplikasi memanggil fungsi pilih atau WSAPoll :
Parameter berikut dicatat untuk peristiwa pilih atau WSAPoll :
| Parameter | Deskripsi |
|---|---|
|
Proses |
ID proses pemilik. |
|
HandleCount |
Jumlah handel yang diteruskan oleh aplikasi (hanya berlaku pada peristiwa yang memulai). |
|
Timeout |
Waktu maksimum untuk fungsi pilih atau WSAPoll untuk menunggu. |
Pilih/Polling Selesai
ID Peristiwa = 31
Level = 5 (Verbose)
Peristiwa Winsock berikut dilacak saat aplikasi memanggil fungsi pilih atau WSAPoll :
Parameter berikut dicatat saat operasi pilih atau WSAPoll selesai:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Kesalahan |
Kode kesalahan dikembalikan untuk operasi pilih atau WSAPoll . |
WSAEventPilih
ID Peristiwa = 32
Level = 5 (Verbose)
Peristiwa Winsock berikut dilacak ketika aplikasi memanggil fungsi WSAEventSelect :
- Catat masker peristiwa yang diteruskan dalam fungsi WSAEventSelect .
Parameter berikut dicatat untuk panggilan fungsi WSAEventSelect :
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
EventMask |
Nilai untuk masker peristiwa. |
Datagram yang Dihilangkan
ID Peristiwa = 33 (IPv4), ID Peristiwa = 34 (IPv6)
Level = 5 (Verbose)
Untuk membantu mendiagnosis masalah sekeliling aplikasi datagram, peristiwa Winsock berikut ditelusuri:
- Ketika datagram tiba dan dihilangkan, lakukan untuk ruang buffer yang tidak mencukuum.
- Pada datagram yang tersambung, jika data berasal dari sumber selain tujuan yang tersambung.
Parameter berikut dicatat untuk datagram yang dihilangkan:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Ukuran Paket |
Ukuran paket yang dihilangkan. |
|
Alamat |
Alamat IP sumber paket. |
|
Port |
Nomor port IP sumber paket. |
|
Alasan |
Kode kesalahan atau alasan paket dihilangkan. |
Koneksi Ditunjukkan
ID Peristiwa = 35 (IPv4), ID Peristiwa = 36 (IPv6)
Level = 5 (Verbose)
Peristiwa Winsock berikut dilacak untuk operasi koneksi yang ditunjukkan:
- Aplikasi menerima permintaan koneksi.
Parameter berikut dicatat untuk koneksi yang ditunjukkan dari peristiwa transportasi:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Alamat |
Alamat IP jarak jauh. |
|
Port |
Nomor port IP jarak jauh. |
Data Ditunjukkan
ID Peristiwa = 37
Level = 5 (Verbose)
Peristiwa Winsock berikut dilacak untuk operasi yang ditunjukkan data:
- Aplikasi menerima data pada soket yang terhubung.
Parameter berikut dicatat untuk data yang ditunjukkan dari peristiwa transportasi:
| Parameter | Deskripsi |
|---|---|
|
Proses |
ID proses pemilik. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Byte Ditunjukkan |
Jumlah byte yang diterima pada soket. |
Data Ditunjukkan dari Transportasi
ID Peristiwa = 38 (IPv4), ID Peristiwa = 39 (IPv6)
Level = 5 (Verbose)
Peristiwa Winsock berikut ditelusuri untuk data yang ditunjukkan dari operasi transportasi:
- Aplikasi memposting permintaan terima dan menerima data.
Parameter berikut dicatat untuk data yang ditunjukkan dari peristiwa transportasi:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
|
Alamat |
Alamat IP jarak jauh. |
|
Port |
Nomor port IP jarak jauh. |
|
Byte Ditunjukkan |
Jumlah byte yang diterima pada soket. |
Putuskan Sambungan Ditunjukkan dari Transportasi
ID Peristiwa = 41
Level = 5 (Verbose)
Peristiwa Winsock berikut dilacak untuk operasi yang ditunjukkan pemutusan sambungan:
- Aplikasi menerima indikasi pemutusan sambungan.
Parameter berikut dicatat untuk pemutusan sambungan yang ditunjukkan dari peristiwa transportasi:
| Parameter | Deskripsi |
|---|---|
|
Proses |
Alamat struktur EPROCESS kernel untuk proses tersebut. |
|
Endpoint |
Alamat soket kernel Winsock digunakan sebagai pengidentifikasi unik untuk soket. |
Topik terkait