Detalhes do rastreamento de eventos de rede winsock
O seguinte detalha cada um dos eventos de rede winsock que podem ser rastreados e descreve quais parâmetros e informações são registrados.
Criação de soquete
ID do evento = 1
Level = 4 (Informações)
Os seguintes eventos winsock são rastreados para a criação do soquete:
- Identificadores de soquete criados por chamadas para as funções de soquete ou WSASocket .
- Identificadores de soquete aceitos em soquetes de escuta.
- Identificadores de soquete criados por chamadas para a função WSAJoinLeaf .
- O soquete manipula novamente chamadas para as funções AcceptEx ou ConnectEx .
Os seguintes parâmetros são registrados para um evento de criação de soquete:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Sockettype |
O tipo do soquete. |
|
Protocolo |
O protocolo do soquete. |
|
UserModePid |
A ID do processo do modo de usuário que criou o soquete. |
Associação de soquete
ID do evento = 2 (IPv4), ID do evento = 3 (IPv6)
Level = 4 (Informações)
Os seguintes eventos winsock são rastreados para uma operação de associação:
- Associação implícita ou explícita de um identificador de soquete.
Os seguintes parâmetros são registrados para um evento de associação:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Endereço |
O endereço IP local. |
|
Porta |
O número da porta IP local. |
|
Status |
O status ou código de erro retornado para a operação de associação. |
Associação com falha
ID do evento = 40
Level = 4 (Informações)
Os seguintes eventos winsock são rastreados para uma operação de associação com falha:
- Associação implícita ou explícita de um identificador de soquete que falha.
Os seguintes parâmetros são registrados para um evento de associação com falha:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Error |
O código de erro retornado para a operação de associação com falha. |
Conexão de soquete
ID do evento = 4 (IPv4), ID do evento = 5 (IPv6)
Level = 4 (Informações)
Os seguintes eventos Winsock são rastreados para uma solicitação de operação de conexão (uma chamada para a função connect, ConnectEx, WSAConnect, WSAConnectByList ou WSAConnectByName ):
- Conectar um soquete a um destino para um soquete sem conexão ou orientado à conexão.
Os seguintes parâmetros são registrados para um evento de conexão:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Endereço |
O endereço IP remoto. |
|
Porta |
O número da porta IP remota. |
Conectar Concluído
ID do evento = 6
Level = 4 (Informações)
Os seguintes eventos winsock são rastreados para uma conexão concluída:
- A operação de conexão foi concluída.
Os seguintes parâmetros são registrados para um evento de conexão concluída:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Error |
O código de erro retornado para a operação de conexão. |
anulação AFD-Initiated
ID do evento = 7
Level = 4 (Informações)
Os seguintes eventos Winsock são rastreados para anulações iniciadas por Winsock ou operações de cancelamento:
- Uma anulação devido a dados de recebimento não lidos armazenados em buffer após o fechamento.
- Uma anulação após uma chamada para a função de desligamento com o parâmetro how definido como SD_RECEIVE e uma chamada para a função closesocket com dados de recebimento pendentes.
- Uma anulação após uma tentativa com falha de liberar o ponto de extremidade.
- Uma anulação após ocorrer um erro winsock interno.
- Uma anulação devido a uma conexão com erros e o aplicativo solicitou anteriormente que a conexão fosse anulada em determinadas circunstâncias. Um exemplo desse caso seria um aplicativo que definiu SO_LINGER com um tempo limite de zero e ainda há dados não reconhecidos na conexão.
- Uma anulação em uma conexão não totalmente associada à aceitação do ponto de extremidade.
- Uma anulação em uma chamada com falha para a função accept ou AcceptEx .
- Uma anulação devido a uma operação de recebimento com falha.
- Uma anulação devido a um evento Plug and Play.
- Uma anulação devido a uma solicitação de liberação com falha.
- Uma anulação devido a uma solicitação de recebimento de dados com falha.
- Uma anulação devido a uma solicitação de envio com falha.
- Uma anulação devido à solicitação de envio cancelada.
- Uma anulação devido a um cancelado chamado para a função TransmitPackets .
Os seguintes parâmetros são registrados para uma operação de anulação ou cancelamento iniciada pelo Winsock:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Razão |
O motivo da operação de anulação ou cancelamento. |
anulação Transport-Initiated
ID do evento = 8
Level = 4 (Informações)
Os seguintes eventos winsock são rastreados para operações de anulação ou cancelamento iniciadas pelo transporte:
- Redefinição indicada pelo transporte.
Os seguintes parâmetros são registrados para uma operação de anulação ou cancelamento iniciada pelo Winsock:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Razão |
O motivo da operação de anulação ou cancelamento. |
Solicitação de envio com falha
ID do evento = 9
Level = 4 (Informações)
Os seguintes eventos winsock são rastreados para erros em solicitações de envio ou WSASend :
Os seguintes parâmetros são registrados para uma solicitação de envio que resulta em um erro:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Error |
O código de erro retornado para a operação. |
Solicitação WsaSendMsg com falha
ID do evento = 10
Level = 4 (Informações)
Os seguintes eventos winsock são rastreados para erros em solicitações WSASendMsg :
- Erros retornados em solicitações WSASendMsg com falha.
Os seguintes parâmetros são registrados para uma solicitação de envio que resulta em um erro:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Error |
O código de erro retornado para a operação. |
Solicitação recv com falha
ID do evento = 11
Level = 4 (Informações)
Os seguintes eventos winsock são rastreados para erros em solicitações recv, WSARecv ou WSARecvEx :
- Erros retornados em solicitações de recebimento com falha.
Os seguintes parâmetros são registrados para uma solicitação de envio que resulta em um erro:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Error |
O código de erro retornado para a operação. |
Solicitação Recvfrom com falha
ID do evento = 12
Level = 4 (Informações)
Os seguintes eventos winsock são rastreados para erros em solicitações recvfrom ou WSARecvFrom :
- Erros retornados em solicitações revfrom ou WSARecvFrom com falha.
Os seguintes parâmetros são registrados para uma solicitação recvfrom ou WSARecvFrom que resulta em um erro:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Error |
O código de erro retornado para a operação. |
Fechar soquete
ID do evento = 13
Level = 4 (Informações)
Os seguintes eventos winsock são rastreados para operações de fechamento de soquete:
- Uma alça de soquete está fechada.
Os seguintes parâmetros são registrados para um evento de fechamento de soquete:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Error |
O valor retornado para a operação de fechamento do soquete. |
Limpeza de soquete
ID do evento = 14
Level = 4 (Informações)
Os seguintes eventos winsock são rastreados para operações de limpeza de soquete (desligamento):
- A função de desligamento é chamada em um soquete.
- O transporte indica uma desconexão normal com falha.
Os seguintes parâmetros são registrados para um evento de limpeza de soquete (desligamento) ou fechamento de soquete:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Error |
O valor retornado para a operação de limpeza de soquete (desligamento). |
Aceitar soquete
ID do evento = 15 (IPv4), ID do evento = 16 (IPv6)
Level = 4 (Informações)
Os seguintes eventos Winsock são rastreados para uma solicitação de função accept, AcceptEx ou WSAAccept :
Os seguintes parâmetros são registrados para um evento accept:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Endereço |
O endereço IP remoto. |
|
Porta |
O número da porta IP remota. |
|
Status |
O status ou código de erro retornado para a operação de aceitação. |
Aceitar Falha
ID do evento = 17
Level = 4 (Informações)
Os seguintes eventos winsock são rastreados para uma operação de aceitação com falha:
Os seguintes parâmetros são registrados para um evento de aceitação com falha:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Error |
O código de erro retornado para a operação de aceitação com falha. |
Enviar Postado
ID do evento = 18
Nível = 5 (Detalhado)
Para diagnosticar a corrupção do buffer de usuário (por exemplo, quando um aplicativo reutiliza o mesmo buffer em outra chamada de envio ou recebimento enquanto ainda está em uso), o buffer de dados é registrado quando postado no Winsock e após a conclusão pelo transporte subjacente. Os seguintes eventos Winsock são rastreados para operações de envio e recebimento de buffer de soquete:
- Um aplicativo posta um envio.
- Uma operação de envio é concluída para Winsock.
Os seguintes parâmetros são registrados para operações de envio de soquete:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
FastPath |
Um valor booliano que indica se a E/S do caminho rápido foi usada. |
|
Buffercount |
A contagem de buffers. |
|
Buffer |
O endereço virtual do buffer. Para buffers encadeados, esse parâmetro é o endereço virtual do primeiro buffer na cadeia. |
|
BufferLength |
A duração do buffer. Para buffers encadeados, esse parâmetro é o número total de bytes em todos os buffers na cadeia. |
Quando FastPath é true, o endereço usermode do primeiro buffer na matriz de buffers é registrado no parâmetro Buffer. Quando FastPath é false, o endereço de buffer do kernel winsock é registrado no parâmetro Buffer.
Receber Postado
ID do evento = 19
Nível = 5 (Detalhado)
Para diagnosticar a corrupção do buffer de usuário (por exemplo, quando um aplicativo reutiliza o mesmo buffer em outra chamada de envio ou recebimento enquanto ainda está em uso), o buffer de dados é registrado quando postado no Winsock e após a conclusão pelo transporte subjacente. Os seguintes eventos winsock são rastreados para operações pós-envio de buffer de recebimento de soquete:
- Um aplicativo posta um recebimento.
- Uma operação de recebimento é concluída para Winsock.
Os seguintes parâmetros são registrados para operações de recebimento de soquete:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
FastPath |
Um valor booliano que indica se a E/S do caminho rápido foi usada. |
|
Buffercount |
A contagem de buffers. |
|
Buffer |
O endereço virtual do buffer. Para buffers encadeados, esse parâmetro é o endereço virtual do primeiro buffer na cadeia. |
|
BufferLength |
A duração do buffer. Para buffers encadeados, esse parâmetro é o número total de bytes em todos os buffers na cadeia. |
Quando FastPath é true, o endereço usermode do primeiro buffer na matriz de buffers é registrado no parâmetro Buffer. Quando FastPath é false, o endereço de buffer do kernel winsock é registrado no parâmetro Buffer.
RecvFrom Posted
ID do evento = 20
Nível = 5 (Detalhado)
Para diagnosticar a corrupção do buffer de usuário (por exemplo, quando um aplicativo reutiliza o mesmo buffer em outra chamada de envio ou recebimento enquanto ainda está em uso), o buffer de dados é registrado quando postado no Winsock e após a conclusão pelo transporte subjacente. Os seguintes eventos winsock são rastreados para uma operação de postagem de buffer revfrom em um soquete:
- Um aplicativo posta um recebimento da operação.
Os seguintes parâmetros são registrados para a operação recvfrom:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
FastPath |
Um valor booliano que indica se a E/S de caminho rápido foi usada. |
|
Buffercount |
A contagem de buffers. |
|
Buffer |
O endereço virtual do buffer. Para buffers encadeados, esse parâmetro é o endereço virtual do primeiro buffer na cadeia. |
|
BufferLength |
A duração do buffer. Para buffers encadeados, esse parâmetro é o número total de bytes em todos os buffers na cadeia. |
Quando FastPath é true, o endereço usermode do primeiro buffer na matriz de buffers é registrado no parâmetro Buffer. Quando FastPath é false, o endereço do buffer do kernel winsock é registrado no parâmetro Buffer.
SendTo Posted
ID do evento = 21 (IPv4), ID do evento = 22 (IPv6)
Nível = 5 (Detalhado)
Para diagnosticar a corrupção do buffer de usuário (por exemplo, quando um aplicativo reutiliza o mesmo buffer em outra chamada de envio ou recebimento enquanto ainda está em uso), o buffer de dados é registrado quando postado no Winsock e após a conclusão pelo transporte subjacente. Os seguintes eventos winsock são rastreados para uma operação de postagem de buffer sendto em um soquete:
- Um aplicativo posta um envio de.
Os seguintes parâmetros são registrados para a operação sendto :
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
FastPath |
Um valor booliano que indica se a E/S de caminho rápido foi usada. |
|
Buffercount |
A contagem de buffers. |
|
Buffer |
O endereço virtual do buffer. Para buffers encadeados, esse parâmetro é o endereço virtual do primeiro buffer na cadeia. |
|
BufferLength |
A duração do buffer. Para buffers encadeados, esse parâmetro é o número total de bytes em todos os buffers na cadeia. |
|
Endereço |
O endereço IP remoto do soquete. |
|
Porta |
O número da porta IP remota do soquete. |
Quando FastPath é true, o endereço usermode do primeiro buffer na matriz de buffers é registrado no parâmetro Buffer. Quando FastPath é false, o endereço do buffer do kernel winsock é registrado no parâmetro Buffer.
Recv Concluído
ID do evento = 23
Nível = 5 (Detalhado)
Para diagnosticar a corrupção do buffer de usuário (por exemplo, quando um aplicativo reutiliza o mesmo buffer em outra chamada de envio ou recebimento enquanto ainda está em uso), o buffer de dados é registrado quando postado no Winsock e após a conclusão pelo transporte subjacente. Os seguintes eventos winsock são rastreados para operações concluídas de recebimento de soquete:
- Uma operação de envio é concluída para o transporte.
- Uma operação de recebimento é concluída para o transporte.
Os seguintes parâmetros são registrados para um envio concluído ou recebido concluído:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Buffer |
O endereço virtual do buffer. Para buffers encadeados, esse parâmetro é o endereço virtual do primeiro buffer na cadeia. |
|
BufferLength |
O comprimento do buffer de bytes recebidos. Para buffers encadeados, esse parâmetro é o total de bytes recebidos em todos os buffers na cadeia. |
Enviar Concluído
ID do evento = 24
Nível = 5 (Detalhado)
Para diagnosticar a corrupção do buffer de usuário (por exemplo, quando um aplicativo reutiliza o mesmo buffer em outra chamada de envio ou recebimento enquanto ainda está em uso), o buffer de dados é registrado quando postado no Winsock e após a conclusão pelo transporte subjacente. Os seguintes eventos winsock são rastreados para operações concluídas de envio de soquete:
- Uma operação de envio é concluída para o transporte.
Os seguintes parâmetros são registrados para um envio concluído:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Buffer |
O endereço virtual do buffer. Para buffers encadeados, esse parâmetro é o endereço virtual do primeiro buffer na cadeia. |
|
BufferLength |
O comprimento do buffer de bytes enviados. Para buffers encadeados, esse parâmetro é o total de bytes enviados de todos os buffers na cadeia. |
SendMsg Concluído
ID do evento = 25
Nível = 5 (Detalhado)
Para diagnosticar a corrupção do buffer de usuário (por exemplo, quando um aplicativo reutiliza o mesmo buffer em outra chamada de envio ou recebimento enquanto ainda está em uso), o buffer de dados é registrado quando postado no Winsock e após a conclusão pelo transporte subjacente. Os seguintes eventos Winsock são rastreados quando uma operação de postagem de buffer WSASendMsg é concluída em um soquete:
- Um aplicativo conclui uma operação WSASendMsg .
Os seguintes parâmetros são registrados para a conclusão do WSASendMsg :
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Buffercount |
A contagem de buffers. |
|
Buffer |
O endereço virtual do buffer. Para buffers encadeados, esse parâmetro é o endereço virtual do primeiro buffer na cadeia. |
|
BufferLength |
O comprimento do buffer de bytes enviados. Para buffers encadeados, esse parâmetro é o total de bytes enviados de todos os buffers na cadeia. |
|
Endereço |
O endereço IP remoto do soquete. |
|
Porta |
O número da porta IP remota do soquete. |
RecvFrom Concluído
ID do evento = 26 (IPv4), ID do evento = 27 (IPv6)
Nível = 5 (Detalhado)
Para diagnosticar a corrupção do buffer de usuário (por exemplo, quando um aplicativo reutiliza o mesmo buffer em outra chamada de envio ou recebimento enquanto ainda está em uso), o buffer de dados é registrado quando postado no Winsock e após a conclusão pelo transporte subjacente. Os seguintes eventos Winsock são rastreados quando uma operação de postagem de buffer revfrom é concluída em um soquete:
- Um aplicativo conclui uma operação revfrom .
Os seguintes parâmetros são registrados para o recvfrom completion:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Buffercount |
A contagem de buffers. |
|
Buffer |
O endereço virtual do buffer. Para buffers encadeados, esse parâmetro é o endereço virtual do primeiro buffer na cadeia. |
|
BufferLength |
O comprimento do buffer de bytes recebidos. Para buffers encadeados, esse parâmetro é o total de bytes recebidos em todos os buffers na cadeia. |
|
Endereço |
O endereço IP remoto do soquete. |
|
Porta |
O número da porta IP remota do soquete. |
SendTo Concluído
ID do evento = 28
Nível = 5 (Detalhado)
Para diagnosticar a corrupção do buffer de usuário (por exemplo, quando um aplicativo reutiliza o mesmo buffer em outra chamada de envio ou recebimento enquanto ainda está em uso), o buffer de dados é registrado quando postado no Winsock e após a conclusão pelo transporte subjacente. Os seguintes eventos winsock são rastreados quando uma operação de postagem de buffer sendto é concluída em um soquete:
- Um aplicativo conclui uma operação sendto .
Os seguintes parâmetros são registrados para o envio até a conclusão:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Buffercount |
A contagem de buffers. |
|
Buffer |
O endereço virtual do buffer. Para buffers encadeados, esse parâmetro é o endereço virtual do primeiro buffer na cadeia. |
|
BufferLength |
O comprimento do buffer de bytes enviados. Para buffers encadeados, esse parâmetro é o total de bytes enviados de todos os buffers na cadeia. |
|
Endereço |
O endereço IP remoto do soquete. |
|
Porta |
O número da porta IP remota do soquete. |
Conjunto de opções de soquete
ID do evento = 29
Nível = 5 (Detalhado)
Sempre que um aplicativo alterar determinados valores de opção de soquete e Ioctls, os novos valores serão registrados. As opções registradas podem ser usadas para diagnosticar desempenho ruim ou comportamento estranho em aplicativos. Os seguintes eventos winsock são rastreados para determinadas opções de soquete e Ioctls:
- SO_SNDBUF alterações.
- SO_RCVBUF alterações.
- FIONBIO
- SIO_ENABLE_CIRCULAR_QUEUEING
- SIO_UDP_CONNRESET
- SO_OOBINLINE
Os seguintes parâmetros são registrados para chamadas de função setsockopt e WSAIoctl que alteram qualquer um dos valores acima:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Opção |
A opção de soquete ou Ioctl alterada. |
|
Value |
O novo valor para a opção de soquete ou Ioctl. |
Selecionar/Sondar Postado
ID do evento = 30
Nível = 5 (Detalhado)
Os seguintes eventos Winsock são rastreados quando um aplicativo chama a função select ou WSAPoll :
- O aplicativo posta uma solicitação select ou WSAPoll .
Os seguintes parâmetros são registrados para eventos select ou WSAPoll :
| Parâmetro | Descrição |
|---|---|
|
Processo |
A ID do processo proprietário. |
|
HandleCount |
O número de identificadores passados pelo aplicativo (válido somente no evento de início). |
|
Timeout |
O tempo máximo para a função select ou WSAPoll aguardar. |
Selecionar/Sondar Concluído
ID do evento = 31
Nível = 5 (Detalhado)
Os seguintes eventos Winsock são rastreados quando um aplicativo chama a função select ou WSAPoll :
- Winsock conclui uma chamada select ou WSAPoll .
Os seguintes parâmetros são registrados quando uma operação select ou WSAPoll é concluída:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Error |
O código de erro retornado para a operação select ou WSAPoll . |
Wsaeventselect
ID do evento = 32
Nível = 5 (Detalhado)
Os seguintes eventos Winsock são rastreados quando um aplicativo chama a função WSAEventSelect :
- Registre a máscara de eventos passada na função WSAEventSelect .
Os seguintes parâmetros são registrados para chamadas de função WSAEventSelect :
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
EventMask |
O valor da máscara de eventos. |
Datagram removido
ID do evento = 33 (IPv4), ID do evento = 34 (IPv6)
Nível = 5 (Detalhado)
Para ajudar a diagnosticar problemas relacionados a aplicativos de datagrama, os seguintes eventos winsock são rastreados:
- Quando um datagrama chega e é descartado, não há espaço em buffer suficiente.
- Em um datagrama conectado, se os dados chegarem de uma fonte diferente do destino conectado.
Os seguintes parâmetros são registrados para datagramas descartados:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Packetsize |
O tamanho do pacote que foi descartado. |
|
Endereço |
O endereço IP da origem do pacote. |
|
Porta |
O número da porta IP da origem do pacote. |
|
Razão |
O código de erro ou o motivo pelo qual o pacote foi descartado. |
Conexão indicada
ID do evento = 35 (IPv4), ID do evento = 36 (IPv6)
Nível = 5 (Detalhado)
Os seguintes eventos winsock são rastreados para operações indicadas pela conexão:
- Um aplicativo recebe uma solicitação de conexão.
Os seguintes parâmetros são registrados para conexões indicadas de eventos de transporte:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Endereço |
O endereço IP remoto. |
|
Porta |
O número da porta IP remota. |
Dados indicados
ID do evento = 37
Nível = 5 (Detalhado)
Os seguintes eventos winsock são rastreados para operações indicadas por dados:
- Um aplicativo recebe dados em um soquete conectado.
Os seguintes parâmetros são registrados para dados indicados de eventos de transporte:
| Parâmetro | Descrição |
|---|---|
|
Processo |
A ID do processo proprietário. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Bytes Indicados |
O número de bytes recebidos no soquete. |
Dados indicados do transporte
ID do evento = 38 (IPv4), ID do evento = 39 (IPv6)
Nível = 5 (Detalhado)
Os seguintes eventos winsock são rastreados para dados indicados de operações de transporte:
- Um aplicativo posta uma solicitação de recebimento e recebe dados.
Os seguintes parâmetros são registrados para dados indicados de eventos de transporte:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
|
Endereço |
O endereço IP remoto. |
|
Porta |
O número da porta IP remota. |
|
Bytes Indicados |
O número de bytes recebidos no soquete. |
Desconectar Indicado do Transporte
ID do evento = 41
Nível = 5 (Detalhado)
Os seguintes eventos winsock são rastreados para operações indicadas de desconexão:
- Um aplicativo recebe uma indicação de desconexão.
Os seguintes parâmetros são registrados para desconectar indicados de eventos de transporte:
| Parâmetro | Descrição |
|---|---|
|
Processo |
O endereço da estrutura EPROCESS do kernel para o processo. |
|
Extremidade |
O endereço do soquete do kernel winsock usado como um identificador exclusivo para um soquete. |
Tópicos relacionados