Condividi tramite

Come visualizzare una traccia ETW USB in Netmon

  • Articolo

Questo articolo descrive come visualizzare un file di traccia degli eventi usando Netmon.

Dopo aver installato Netmon e configurato per l'uso con i file ETW USB, come descritto in Come installare Netmon e i parser ETW USB, è possibile usarlo per esaminare un file di traccia.

Apertura di un file ETW

Per visualizzare un file di traccia in Netmon, nella schermata Start digitare "netmon" per aprire Netmon. Aprire il file di traccia usando uno dei metodi seguenti:

  • Scegliere Apri dal menu File, fare clic su Acquisisci e quindi selezionare il file con estensione etl.
  • Fare clic sul pulsante Apri acquisizione e selezionare il file con estensione etl.
  • Premere CTRL+O e selezionare il file con estensione etl.

Una traccia eventi è costituita da singoli eventi, ognuno dei quali indica un evento che si è verificato nello stack di driver. Ogni evento è conforme a uno dei diversi tipi definiti dallo stack di driver.

Screenshot che mostra la finestra

Si noti che gli eventi sono elencati nel riquadro Riepilogo frame . L'immagine precedente mostra anche dallo stack di driver USB 2.0. Si notino le colonne seguenti in questo riquadro:

  • Offset temporale: timestamp per l'evento, specificato come offset dall'ora di inizio del log.
  • Nome protocollo: driver che ha registrato l'evento. Per gli eventi USB, il driver è l'hub USB o la porta USB.
  • Descrizione: nome descrittivo per l'evento.

Selezionare un evento nel riquadro Riepilogo frame . Netmon visualizza i dettagli dell'evento nei riquadri Dettagli frame e Dettagli esadecimale . Nel riquadro Dettagli cornice espandere gli elementi per esaminare i dettagli dell'evento. Per un esempio dell'uso di Netmon per esaminare un file di traccia USB, vedere Case Study: Troubleshooting an Unknown USB Device by Using ETW and Netmon .For an example of using Netmon to examine a USB trace file, see Case Study: Troubleshooting an Unknown USB Device by Using ETW and Netmon.

Nuove colonne del parser USB ETW per lo stack di driver USB 3.0

I tipi importanti di eventi dello stack di driver USB 2.0 sono definiti anche nello stack di driver USB 3.0. Esistono tuttavia piccole differenze tra questi tipi. Si consideri ad esempio il tipo di evento di completamento del trasferimento del controllo USB (Descrizione : USBPort:Complete URB_FUNCTION_CONTROL_TRANSFER_EX with Data):

Per il tipo di evento dello stack di driver USB 2.0, il riquadro Dettagli frame mostra idVendor (noto anche come USB VID) e idProduct (noto anche come PID USB). Questa immagine mostra la traccia eventi per un dispositivo USB 2.0 connesso al controller host USB 2.0.

Screenshot che mostra la finestra

Per il tipo di evento stack di driver USB 3.0, il riquadro Dettagli frame non contiene idVendor o idPid. Tali informazioni sono disponibili aggiungendo nuove colonne al riquadro Riepilogo frame , come illustrato in questa immagine.

Si notino queste nuove colonne:

  • Descrizione del dispositivo USB
  • USB Vid
  • USB Pid
  • Lunghezza USB
  • Durata richiesta USB

Microsoft Network Monitor.

Tutte le tracce degli eventi USB (USB 2.0 e USB 3.0) ora mostrano altre informazioni sulla richiesta al termine di ogni OPERAZIONE. Si notino valori, ad esempio "41 di 255" in Lunghezza USB. Tali valori indicano la lunghezza effettiva del trasferimento di ogni NODO al completamento con il contesto della lunghezza totale della richiesta (transferBufferLength originale specificato dal driver client). Inoltre, è possibile vedere quanto tempo (in secondi) è necessario per il completamento di una richiesta nella colonna Durata richiesta USB .

Aggiunta di filtri al riquadro Filtro di visualizzazione

È possibile usare i filtri di acquisizione per restringere le tracce degli eventi per uno scenario specifico. È possibile scrivere nuovi filtri per le tracce degli eventi da stack di driver USB 2.0 e USB 3.0:

USBIsError == 1      // Any error events from the USB drivers
USBIsDisconnect == 1 // Show when any device disconnected

È possibile filtrare tutte le colonne. Per creare un filtro, fare clic con il pulsante destro del mouse su una cella e scegliere Aggiungi "<nome> colonna" a Visualizza filtro. Netmon crea un filtro in base al valore e al nome della colonna e lo aggiunge nel riquadro Filtro visualizzato .