Winsock ネットワーク イベント トレースの詳細
次に、トレースできる Winsock ネットワーク イベントのそれぞれについて詳しく説明し、ログに記録されるパラメーターと情報について説明します。
ソケットの作成
イベント ID = 1
レベル = 4 (情報)
ソケットを作成するために、次の Winsock イベントがトレースされます。
- ソケットまたは WSASocket 関数の呼び出しによって作成されたソケット ハンドル。
- リッスンしているソケットで受け入れられるソケット ハンドル。
- WSAJoinLeaf 関数の呼び出しによって作成されたソケット ハンドル。
- ソケットは、 AcceptEx 関数または ConnectEx 関数の呼び出しによって再利用される処理を処理します。
ソケット作成イベントでは、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| SocketType |
ソケットの型。 |
| プロトコル |
ソケットのプロトコル。 |
| UserModePid |
ソケットを作成したユーザー モードプロセス ID。 |
ソケット バインド
イベント ID = 2 (IPv4)、イベント ID = 3 (IPv6)
レベル = 4 (情報)
バインド操作では、次の Winsock イベントがトレースされます。
- ソケット ハンドルの暗黙的または明示的なバインド。
バインド イベントに対して、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| アドレス |
ローカル IP アドレス。 |
| ポート |
ローカル IP ポート番号。 |
| ステータス |
バインド操作に対して返される状態またはエラー コード。 |
失敗したバインド
イベント ID = 40
レベル = 4 (情報)
失敗したバインド操作について、次の Winsock イベントがトレースされます。
- 失敗するソケット ハンドルの暗黙的または明示的なバインド。
失敗したバインド イベントに対して、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| Error |
失敗したバインド操作に対して返されたエラー コード。 |
ソケット接続
イベント ID = 4 (IPv4)、イベント ID = 5 (IPv6)
レベル = 4 (情報)
次の Winsock イベントは、接続操作要求 (connect、ConnectEx、WSAConnect、WSAConnectByList、または WSAConnectByName 関数の呼び出し) についてトレースされます。
- 接続指向ソケットまたはコネクションレス・ソケットの宛先へのソケットの接続。
接続イベントの次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| アドレス |
リモート IP アドレス。 |
| ポート |
リモート IP ポート番号。 |
接続完了
イベント ID = 6
レベル = 4 (情報)
接続が完了すると、次の Winsock イベントがトレースされます。
- 接続操作が完了しました。
接続が完了したイベントに対して、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| Error |
接続操作に対して返されるエラー コード。 |
AFD-Initiated中止
イベント ID = 7
レベル = 4 (情報)
Winsock によって開始された中止操作または取り消し操作では、次の Winsock イベントがトレースされます。
- 未読による中止は、閉じる後にバッファーに格納されたデータを受信します。
- shutdown 関数の呼び出し後に、パラメーターが SD_RECEIVE に設定され、受信データが保留中の closesocket 関数の呼び出し後に中止されます。
- エンドポイントのフラッシュ試行に失敗した後の中止。
- 内部 Winsock エラーが発生した後の中止。
- エラーが発生した接続が原因で中止され、アプリケーションは特定の状況で接続の中止を以前に要求しました。 この場合の 1 つの例は、タイムアウトが 0 のSO_LINGERを設定し、接続に未確認のデータが残っているアプリケーションです。
- エンドポイントの受け入れと完全には関連付けられていない接続の中止。
- accept 関数または AcceptEx 関数の呼び出しが失敗した場合の中止。
- 受信操作の失敗による中止。
- プラグ アンド プレイ イベントによる中止。
- フラッシュ要求の失敗による中止。
- 優先データ受信要求の失敗による中止。
- 送信要求の失敗による中止。
- 送信要求の取り消しによる中止。
- TransmitPackets 関数に対して呼び出された取り消しによる中止。
Winsock によって開始された中止操作または取り消し操作では、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| 理由 |
中止または取り消し操作の理由。 |
Transport-Initiated中止
イベント ID = 8
レベル = 4 (情報)
次の Winsock イベントは、トランスポートによって開始される中止操作または取り消し操作についてトレースされます。
- トランスポートによって示されるリセット。
Winsock によって開始された中止操作または取り消し操作では、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| 理由 |
中止または取り消し操作の理由。 |
失敗した送信要求
イベント ID = 9
レベル = 4 (情報)
送信 要求またはWSASend 要求のエラーについては、次の Winsock イベントがトレースされます。
次のパラメーターは、エラーが発生する送信要求に対してログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| Error |
操作に対して返されたエラー コード。 |
失敗した WsaSendMsg 要求
イベント ID = 10
レベル = 4 (情報)
WSASendMsg 要求のエラーについては、次の Winsock イベントがトレースされます。
- 失敗した WSASendMsg 要求で返されたエラー。
次のパラメーターは、エラーが発生する送信要求に対してログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| Error |
操作に対して返されたエラー コード。 |
失敗した Recv 要求
イベント ID = 11
レベル = 4 (情報)
recv、WSARecv、または WSARecvEx 要求のエラーについては、次の Winsock イベントがトレースされます。
- 失敗した受信要求で返されたエラー。
次のパラメーターは、エラーが発生する送信要求に対してログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| Error |
操作に対して返されたエラー コード。 |
失敗した要求からの要求
イベント ID = 12
レベル = 4 (情報)
次の Winsock イベントは、 recvfrom 要求または WSARecvFrom 要求のエラーについてトレースされます。
- 失敗した recvfrom 要求または WSARecvFrom 要求で返されたエラー。
次のパラメーターは、エラーが発生する recvfrom 要求または WSARecvFrom 要求に対してログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| Error |
操作に対して返されたエラー コード。 |
ソケットを閉じる
イベント ID = 13
レベル = 4 (情報)
ソケットクローズ操作では、次の Winsock イベントがトレースされます。
- ソケット ハンドルが閉じています。
ソケットクローズ イベントの場合、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| Error |
ソケットクローズ操作の戻り値。 |
ソケットのクリーンアップ
イベント ID = 14
レベル = 4 (情報)
ソケット クリーンアップ (シャットダウン) 操作では、次の Winsock イベントがトレースされます。
- シャットダウン関数はソケットで呼び出されます。
- トランスポートは、正常な切断に失敗したことを示します。
ソケット クリーンアップ (シャットダウン) またはソケット クローズ イベントの場合、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| Error |
ソケット クリーンアップ (シャットダウン) 操作の戻り値。 |
ソケットの受け入れ
イベント ID = 15 (IPv4)、イベント ID = 16 (IPv6)
レベル = 4 (情報)
accept、AcceptEx、または WSAAccept 関数の要求に対して、次の Winsock イベントがトレースされます。
- ソケット ハンドルに 対する accept、 AcceptEx、または WSAAccept 関数の要求。
accept イベントの次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| アドレス |
リモート IP アドレス。 |
| ポート |
リモート IP ポート番号。 |
| ステータス |
accept 操作に対して返される状態またはエラー コード。 |
承諾に失敗しました
イベント ID = 17
レベル = 4 (情報)
失敗した受け入れ操作について、次の Winsock イベントがトレースされます。
失敗した accept イベントに対して、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| Error |
失敗した受け入れ操作に対して返されたエラー コード。 |
投稿済みの送信
イベント ID = 18
レベル = 5 (詳細)
ユーザー バッファーの破損を診断するために (たとえば、アプリケーションがまだ使用中に別の送受信呼び出しで同じバッファーを再利用する場合)、データ バッファーは Winsock に投稿され、基になるトランスポートによって完了するとログに記録されます。 ソケットの送受信バッファーポスト操作では、次の Winsock イベントがトレースされます。
- アプリケーションが送信を投稿します。
- Winsock への送信操作が完了します。
ソケット送信操作では、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| FastPath |
高速パス I/O が使用されたかどうかを示すブール値。 |
| BufferCount |
バッファー数。 |
| バッファー |
バッファーの仮想アドレス。 チェーンバッファーの場合、このパラメーターはチェーン内の最初のバッファーの仮想アドレスです。 |
| BufferLength |
バッファーの長さ。 チェーンバッファーの場合、このパラメーターはチェーン内のすべてのバッファーの合計バイト数です。 |
FastPath が true の場合、バッファーの配列内の最初のバッファーのユーザー モード アドレスが Buffer パラメーターに記録されます。 FastPath が false の場合、Winsock カーネル バッファー アドレスは Buffer パラメーターに記録されます。
Receive Posted
イベント ID = 19
レベル = 5 (詳細)
ユーザー バッファーの破損を診断するために (たとえば、アプリケーションがまだ使用中に別の送受信呼び出しで同じバッファーを再利用する場合)、データ バッファーは Winsock に投稿され、基になるトランスポートによって完了するとログに記録されます。 ソケット受信バッファーポスト操作では、次の Winsock イベントがトレースされます。
- アプリケーションが受信を投稿します。
- Winsock への受信操作が完了します。
ソケット受信操作では、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| FastPath |
高速パス I/O が使用されたかどうかを示すブール値。 |
| BufferCount |
バッファー数。 |
| バッファー |
バッファーの仮想アドレス。 チェーンバッファーの場合、このパラメーターはチェーン内の最初のバッファーの仮想アドレスです。 |
| BufferLength |
バッファーの長さ。 チェーンバッファーの場合、このパラメーターはチェーン内のすべてのバッファーの合計バイト数です。 |
FastPath が true の場合、バッファーの配列内の最初のバッファーのユーザー モード アドレスが Buffer パラメーターに記録されます。 FastPath が false の場合、Winsock カーネル バッファー アドレスは Buffer パラメーターに記録されます。
RecvFrom Posted
イベント ID = 20
レベル = 5 (詳細)
ユーザー バッファーの破損を診断するために (たとえば、アプリケーションがまだ使用中に別の送受信呼び出しで同じバッファーを再利用する場合)、データ バッファーは Winsock に投稿され、基になるトランスポートによって完了するとログに記録されます。 ソケットでの recvfrom バッファーポスト操作では、次の Winsock イベントがトレースされます。
- アプリケーションは、操作からの受信を投稿します。
recvfrom 操作では、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| FastPath |
高速パス I/O が使用されたかどうかを示すブール値。 |
| BufferCount |
バッファー数。 |
| バッファー |
バッファーの仮想アドレス。 チェーンバッファーの場合、このパラメーターはチェーン内の最初のバッファーの仮想アドレスです。 |
| BufferLength |
バッファーの長さ。 チェーンバッファーの場合、このパラメーターはチェーン内のすべてのバッファーの合計バイト数です。 |
FastPath が true の場合、バッファーの配列内の最初のバッファーのユーザー モード アドレスが Buffer パラメーターに記録されます。 FastPath が false の場合、Winsock カーネル バッファー アドレスは Buffer パラメーターに記録されます。
SendTo Posted
イベント ID = 21 (IPv4)、イベント ID = 22 (IPv6)
レベル = 5 (詳細)
ユーザー バッファーの破損を診断するために (たとえば、アプリケーションがまだ使用中に別の送受信呼び出しで同じバッファーを再利用する場合)、データ バッファーは Winsock に投稿され、基になるトランスポートによって完了するとログに記録されます。 ソケットでの sendto バッファーポスト操作では、次の Winsock イベントがトレースされます。
- アプリケーションが送信元を投稿します。
sendto 操作では、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| FastPath |
高速パス I/O が使用されたかどうかを示すブール値。 |
| BufferCount |
バッファー数。 |
| バッファー |
バッファーの仮想アドレス。 チェーンバッファーの場合、このパラメーターはチェーン内の最初のバッファーの仮想アドレスです。 |
| BufferLength |
バッファーの長さ。 チェーンバッファーの場合、このパラメーターはチェーン内のすべてのバッファーの合計バイト数です。 |
| アドレス |
ソケットのリモート IP アドレス。 |
| ポート |
ソケットのリモート IP ポート番号。 |
FastPath が true の場合、バッファーの配列内の最初のバッファーのユーザー モード アドレスが Buffer パラメーターに記録されます。 FastPath が false の場合、Winsock カーネル バッファー アドレスは Buffer パラメーターに記録されます。
Recv Completed
イベント ID = 23
レベル = 5 (詳細)
ユーザー バッファーの破損を診断するために (たとえば、アプリケーションがまだ使用中に別の送受信呼び出しで同じバッファーを再利用する場合)、データ バッファーは Winsock に投稿され、基になるトランスポートによって完了するとログに記録されます。 ソケット受信の完了操作では、次の Winsock イベントがトレースされます。
- トランスポートへの送信操作が完了します。
- トランスポートへの受信操作が完了します。
送信が完了したか受信が完了した場合、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| バッファー |
バッファーの仮想アドレス。 チェーンバッファーの場合、このパラメーターはチェーン内の最初のバッファーの仮想アドレスです。 |
| BufferLength |
受信したバイト数のバッファーの長さ。 チェーンバッファーの場合、このパラメーターはチェーン内のすべてのバッファーで受信した合計バイト数です。 |
送信完了
イベント ID = 24
レベル = 5 (詳細)
ユーザー バッファーの破損を診断するために (たとえば、アプリケーションがまだ使用中に別の送受信呼び出しで同じバッファーを再利用する場合)、データ バッファーは Winsock に投稿され、基になるトランスポートによって完了するとログに記録されます。 ソケット送信が完了した操作では、次の Winsock イベントがトレースされます。
- トランスポートへの送信操作が完了します。
送信が完了すると、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| バッファー |
バッファーの仮想アドレス。 チェーンバッファーの場合、このパラメーターはチェーン内の最初のバッファーの仮想アドレスです。 |
| BufferLength |
送信されたバイト数のバッファーの長さ。 チェーンバッファーの場合、このパラメーターはチェーン内のすべてのバッファーから送信された合計バイト数です。 |
SendMsg Completed
イベント ID = 25
レベル = 5 (詳細)
ユーザー バッファーの破損を診断するために (たとえば、アプリケーションがまだ使用中に別の送受信呼び出しで同じバッファーを再利用する場合)、データ バッファーは Winsock に投稿され、基になるトランスポートによって完了するとログに記録されます。 WSASendMsg バッファーポスト操作がソケットで完了すると、次の Winsock イベントがトレースされます。
- アプリケーションが WSASendMsg 操作を 完了します。
WSASendMsg の完了に関して、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| BufferCount |
バッファー数。 |
| バッファー |
バッファーの仮想アドレス。 チェーン バッファーの場合、このパラメーターはチェーン内の最初のバッファーの仮想アドレスです。 |
| BufferLength |
送信されたバイト数のバッファーの長さ。 チェーンバッファーの場合、このパラメーターはチェーン内のすべてのバッファーから送信された合計バイト数です。 |
| アドレス |
ソケットのリモート IP アドレス。 |
| ポート |
ソケットのリモート IP ポート番号。 |
RecvFrom Completed
イベント ID = 26 (IPv4)、イベント ID = 27 (IPv6)
レベル = 5 (詳細)
ユーザー バッファーの破損を診断するために (たとえば、アプリケーションが使用中に別の送受信呼び出しで同じバッファーを再利用した場合など)、データ バッファーは Winsock にポストされ、基になるトランスポートによって完了するとログに記録されます。 ソケットで recvfrom バッファーポスト操作が完了すると、次の Winsock イベントがトレースされます。
- アプリケーションが recvfrom 操作を完了します。
recvfrom の完了に関して、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| BufferCount |
バッファー数。 |
| バッファー |
バッファーの仮想アドレス。 チェーン バッファーの場合、このパラメーターはチェーン内の最初のバッファーの仮想アドレスです。 |
| BufferLength |
受信したバイト数のバッファーの長さ。 チェーンバッファーの場合、このパラメーターはチェーン内のすべてのバッファーで受信した合計バイト数です。 |
| アドレス |
ソケットのリモート IP アドレス。 |
| ポート |
ソケットのリモート IP ポート番号。 |
SendTo Completed
イベント ID = 28
レベル = 5 (詳細)
ユーザー バッファーの破損を診断するために (たとえば、アプリケーションが使用中に別の送受信呼び出しで同じバッファーを再利用した場合など)、データ バッファーは Winsock にポストされ、基になるトランスポートによって完了するとログに記録されます。 sendto バッファーポスト操作がソケットで完了すると、次の Winsock イベントがトレースされます。
- アプリケーションが sendto 操作を完了します。
sendto 完了の次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| BufferCount |
バッファー数。 |
| バッファー |
バッファーの仮想アドレス。 チェーン バッファーの場合、このパラメーターはチェーン内の最初のバッファーの仮想アドレスです。 |
| BufferLength |
送信されたバイト数のバッファーの長さ。 チェーンバッファーの場合、このパラメーターはチェーン内のすべてのバッファーから送信された合計バイト数です。 |
| アドレス |
ソケットのリモート IP アドレス。 |
| ポート |
ソケットのリモート IP ポート番号。 |
ソケット オプション セット
イベント ID = 29
レベル = 5 (詳細)
アプリケーションが特定のソケット オプション値と Ioctl を変更するたびに、新しい値がログに記録されます。 ログに記録されたオプションを使用して、アプリケーションのパフォーマンスの低下や奇妙な動作を診断できます。 特定のソケット オプションと Ioctl について、次の Winsock イベントがトレースされます。
- SO_SNDBUF変更。
- SO_RCVBUFの変更。
- FIONBIO
- SIO_ENABLE_CIRCULAR_QUEUEING
- SIO_UDP_CONNRESET
- SO_OOBINLINE
上記の値のいずれかを変更する setsockopt 関数呼び出しと WSAIoctl 関数呼び出しでは、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| オプション |
変更されるソケット オプションまたは Ioctl。 |
| Value |
ソケット オプションまたは Ioctl の新しい値。 |
選択/投票の投稿
イベント ID = 30
レベル = 5 (詳細)
アプリケーションが select 関数または WSAPoll 関数を呼び出すと、次の Winsock イベントがトレースされます。
- アプリケーションは、 select または WSAPoll 要求を 投稿します。
select イベントまたは WSAPoll イベントの場合、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
所有プロセス ID。 |
| HandleCount |
アプリケーションによって渡されるハンドルの数 (開始イベントでのみ有効)。 |
| タイムアウト |
select 関数または WSAPoll 関数が待機する最大時間。 |
選択/投票が完了しました
イベント ID = 31
レベル = 5 (詳細)
アプリケーションが select 関数または WSAPoll 関数を呼び出すと、次の Winsock イベントがトレースされます。
選択操作または WSAPoll 操作が完了すると、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| Error |
選択操作または WSAPoll 操作に対して返されるエラー コード。 |
WSAEventSelect
イベント ID = 32
レベル = 5 (詳細)
アプリケーションが WSAEventSelect 関数を呼び出すと、次の Winsock イベントがトレースされます。
- WSAEventSelect 関数で渡されたイベント マスクをログに記録します。
WSAEventSelect 関数呼び出しでは、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| EventMask |
イベント マスクの値。 |
ドロップされたデータグラム
イベント ID = 33 (IPv4)、イベント ID = 34 (IPv6)
レベル = 5 (詳細)
データグラム アプリケーションに関する問題を診断するために、次の Winsock イベントがトレースされます。
- データグラムが到着し、ドロップされると、バッファー領域が不足します。
- 接続されたデータグラムで、接続された宛先以外のソースからデータが到着した場合。
削除されたデータグラムに対して、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| PacketSize |
破棄されたパケットのサイズ。 |
| アドレス |
パケットの送信元の IP アドレス。 |
| ポート |
パケットの送信元の IP ポート番号。 |
| 理由 |
パケットが破棄されたエラー コードまたは理由。 |
接続が示されている
イベント ID = 35 (IPv4)、イベント ID = 36 (IPv6)
レベル = 5 (詳細)
接続指定操作では、次の Winsock イベントがトレースされます。
- アプリケーションが接続要求を受け取ります。
トランスポート イベントから示された接続に対して、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| アドレス |
リモート IP アドレス。 |
| ポート |
リモート IP ポート番号。 |
指定されたデータ
イベント ID = 37
レベル = 5 (詳細)
次の Winsock イベントは、指定された操作のデータに対してトレースされます。
- アプリケーションは、接続されているソケット上のデータを受信します。
トランスポート イベントから示されるデータについては、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
所有プロセス ID。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| 指定されたバイト数 |
ソケットで受信したバイト数。 |
トランスポートから示されるデータ
イベント ID = 38 (IPv4)、イベント ID = 39 (IPv6)
レベル = 5 (詳細)
次の Winsock イベントは、トランスポート操作から示されたデータに対してトレースされます。
- アプリケーションは受信要求を投稿し、データを受信します。
トランスポート イベントから示されるデータについては、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
| アドレス |
リモート IP アドレス。 |
| ポート |
リモート IP ポート番号。 |
| 指定されたバイト数 |
ソケットで受信したバイト数。 |
トランスポートから指定された切断
イベント ID = 41
レベル = 5 (詳細)
次の Winsock イベントは、切断が示された操作のためにトレースされます。
- アプリケーションは、切断の指示を受け取ります。
トランスポート イベントから示された切断のために、次のパラメーターがログに記録されます。
| パラメーター | 説明 |
|---|---|
| プロセス |
プロセスのカーネル EPROCESS 構造体アドレス。 |
| エンドポイント |
ソケットの一意識別子として使用される Winsock カーネル ソケット アドレス。 |
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示