Dettagli traccia eventi di Winsock Network
Di seguito vengono descritti in dettaglio ognuno degli eventi di rete Winsock che possono essere tracciati e descritti i parametri e le informazioni registrati.
Creazione di socket
ID evento = 1
Level = 4 (Information)
Per la creazione del socket vengono tracciati gli eventi Winsock seguenti:
- Handle di socket creati dalle chiamate alle funzioni socket o WSASocket .
- Handle socket accettati nei socket in ascolto.
- Handle socket creati dalle chiamate alla funzione WSAJoinLeaf .
- Socket gestisce nuovamente le chiamate alle funzioni AcceptEx o ConnectEx .
Per un evento di creazione del socket vengono registrati i parametri seguenti:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Sockettype |
Tipo del socket. |
|
Protocollo |
Protocollo del socket. |
|
UserModePid |
ID del processo in modalità utente che ha creato il socket. |
Associazione socket
ID evento = 2 (IPv4), ID evento = 3 (IPv6)
Level = 4 (Information)
Per un'operazione di associazione vengono tracciati gli eventi Winsock seguenti:
- Associazione implicita o esplicita di un handle socket.
Per un evento di associazione vengono registrati i parametri seguenti:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Indirizzo |
Indirizzo IP locale. |
|
Porta |
Numero di porta IP locale. |
|
Stato |
Stato o codice di errore restituito per l'operazione di associazione. |
Binding non riuscito
ID evento = 40
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per un'operazione di associazione non riuscita:
- Associazione implicita o esplicita di un handle socket che ha esito negativo.
Per un evento di associazione non riuscito vengono registrati i parametri seguenti:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Errore |
Codice di errore restituito per l'operazione di associazione non riuscita. |
Socket Connect
ID evento = 4 (IPv4), ID evento = 5 (IPv6)
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per una richiesta di operazione di connessione (una chiamata alla funzione connect, ConnectEx, WSAConnectByList o WSAConnectByName):
- Connessione di un socket a una destinazione per un socket orientato alla connessione o a un socket senza connessione.
Per un evento di connessione vengono registrati i parametri seguenti:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Indirizzo |
Indirizzo IP remoto. |
|
Porta |
Numero di porta IP remota. |
Connessione completata
ID evento = 6
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per il completamento di una connessione:
- L'operazione di connessione viene completata.
Per un evento di connessione completato vengono registrati i parametri seguenti:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Errore |
Codice di errore restituito per l'operazione di connessione. |
AFD-Initiated Interruzione
ID evento = 7
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per le operazioni di interruzione o annullamento avviate da Winsock:
- Interruzione a causa della ricezione dei dati non letti memorizzati nel buffer dopo la chiusura.
- Interruzione dopo una chiamata alla funzione shutdowncon il parametro impostato su SD_RECEIVE e una chiamata alla funzione closesocket con dati di ricezione in sospeso.
- Interruzione dopo un tentativo non riuscito di scaricare l'endpoint.
- Interruzione dopo un errore interno di Winsock.
- Interruzione dovuta a una connessione con errori e l'applicazione ha richiesto in precedenza che la connessione venga interrotta in determinate circostanze. Un esempio di questo caso è un'applicazione che imposta SO_LINGER con un timeout pari a zero e nella connessione sono ancora presenti dati non riconosciuti.
- Interruzione in una connessione non completamente associata all'accettazione dell'endpoint.
- Interruzione in una chiamata non riuscita alla funzione accept o AcceptEx .
- Interruzione a causa di un'operazione di ricezione non riuscita.
- Interruzione dovuta a un evento di Plug and Play.
- Interruzione a causa di una richiesta di scaricamento non riuscita.
- Interruzione a causa di una richiesta di ricezione dei dati accelerata non riuscita.
- Interruzione a causa di una richiesta di invio non riuscita.
- Interruzione a causa di una richiesta di invio annullata.
- Interruzione dovuta a una chiamata annullata alla funzione TransmitPackets .
I parametri seguenti vengono registrati per un'operazione di interruzione o annullamento avviata da Winsock:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Motivo |
Motivo dell'operazione di interruzione o annullamento. |
Transport-Initiated Interruzione
ID evento = 8
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per le operazioni di interruzione o annullamento avviate dal trasporto:
- Reimpostazione indicata dal trasporto.
I parametri seguenti vengono registrati per un'operazione di interruzione o annullamento avviata da Winsock:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Motivo |
Motivo dell'operazione di interruzione o annullamento. |
Richiesta di invio non riuscita
ID evento = 9
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per gli errori nelle richieste di invio o WSASend :
I parametri seguenti vengono registrati per le richieste di invio che generano un errore:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Errore |
Codice di errore restituito per l'operazione. |
Richiesta WsaSendMsg non riuscita
ID evento = 10
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per individuare gli errori nelle richieste WSASendMsg :
- Errori restituiti nelle richieste WSASendMsg non riuscite.
I parametri seguenti vengono registrati per le richieste di invio che generano un errore:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Errore |
Codice di errore restituito per l'operazione. |
Richiesta recv non riuscita
ID evento = 11
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per gli errori nelle richieste recv, WSARecv o WSARecvEx :
- Errori restituiti nelle richieste di ricezione non riuscite.
I parametri seguenti vengono registrati per le richieste di invio che generano un errore:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Errore |
Codice di errore restituito per l'operazione. |
Richiesta non riuscita
ID evento = 12
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per gli errori nelle richieste recvfrom o WSARecvFrom :
- Errori restituiti nelle richieste non riuscite o WSARecvFrom .
I parametri seguenti vengono registrati per una richiesta recvfrom o WSARecvFrom che genera un errore:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Errore |
Codice di errore restituito per l'operazione. |
Chiusura socket
ID evento = 13
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per le operazioni di chiusura del socket:
- Un handle socket è chiuso.
Per un evento di chiusura del socket vengono registrati i parametri seguenti:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Errore |
Valore restituito per l'operazione di chiusura del socket. |
Pulizia socket
ID evento = 14
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per le operazioni di pulizia del socket (arresto):
- La funzione di arresto viene chiamata su un socket.
- Il trasporto indica una disconnessione normale non riuscita.
I parametri seguenti vengono registrati per un evento di pulizia del socket (arresto) o di chiusura del socket:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Errore |
Valore restituito per l'operazione di pulizia del socket (arresto). |
Accetta socket
ID evento = 15 (IPv4), ID evento = 16 (IPv6)
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per una richiesta di funzione accept, AcceptEx o WSAAccept :
Per un evento accept vengono registrati i parametri seguenti:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Indirizzo |
Indirizzo IP remoto. |
|
Porta |
Numero di porta IP remota. |
|
Stato |
Stato o codice di errore restituito per l'operazione di accettazione. |
Accettazione non riuscita
ID evento = 17
Level = 4 (Information)
Gli eventi Winsock seguenti vengono tracciati per un'operazione di accettazione non riuscita:
Per un evento di accettazione non riuscita vengono registrati i parametri seguenti:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Errore |
Codice di errore restituito per l'operazione di accettazione non riuscita. |
Invia inviato
ID evento = 18
Level = 5 (Dettagliato)
Per diagnosticare il danneggiamento del buffer utente (ad esempio, quando un'applicazione usa nuovamente lo stesso buffer in un'altra chiamata di invio o ricezione mentre è ancora in uso), il buffer dei dati viene registrato quando viene pubblicato in Winsock e al completamento del trasporto sottostante. Gli eventi Winsock seguenti vengono tracciati per le operazioni di invio e ricezione del buffer di ricezione:
- Un'applicazione pubblica un invio.
- Un'operazione di invio viene completata a Winsock.
Per le operazioni di invio socket vengono registrati i parametri seguenti:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
FastPath |
Valore booleano che indica se è stato usato il percorso rapido di I/O. |
|
Buffercount |
Conteggio del buffer. |
|
Buffer |
Indirizzo virtuale del buffer. Per i buffer concatenati, questo parametro è l'indirizzo virtuale del primo buffer nella catena. |
|
BufferLength |
Lunghezza del buffer. Per i buffer concatenati, questo parametro è il numero totale di byte in tutti i buffer della catena. |
Quando FastPath è true, l'indirizzo usermode del primo buffer nella matrice di buffer viene registrato nel parametro Buffer. Quando FastPath è false, l'indirizzo del buffer del kernel Winsock viene registrato nel parametro Buffer.
Ricezione postata
ID evento = 19
Level = 5 (Dettagliato)
Per diagnosticare il danneggiamento del buffer utente (ad esempio, quando un'applicazione usa nuovamente lo stesso buffer in un'altra chiamata di invio o ricezione mentre è ancora in uso), il buffer dei dati viene registrato quando viene pubblicato in Winsock e al completamento del trasporto sottostante. Gli eventi Winsock seguenti vengono tracciati per le operazioni successive al buffer di ricezione del socket:
- Un'applicazione invia una ricezione.
- Un'operazione di ricezione viene completata a Winsock.
Per le operazioni di ricezione del socket vengono registrati i parametri seguenti:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
FastPath |
Valore booleano che indica se è stato usato il percorso rapido di I/O. |
|
Buffercount |
Conteggio del buffer. |
|
Buffer |
Indirizzo virtuale del buffer. Per i buffer concatenati, questo parametro è l'indirizzo virtuale del primo buffer nella catena. |
|
BufferLength |
Lunghezza del buffer. Per i buffer concatenati, questo parametro è il numero totale di byte in tutti i buffer della catena. |
Quando FastPath è true, l'indirizzo usermode del primo buffer nella matrice di buffer viene registrato nel parametro Buffer. Quando FastPath è false, l'indirizzo del buffer del kernel Winsock viene registrato nel parametro Buffer.
RecvFrom Posted
ID evento = 20
Level = 5 (Verbose)
Per diagnosticare il danneggiamento del buffer utente, ad esempio quando un'applicazione usa di nuovo lo stesso buffer in un'altra chiamata di invio o ricezione mentre è ancora in uso, il buffer dei dati viene registrato quando viene pubblicato a Winsock e al completamento del trasporto sottostante. Gli eventi Winsock seguenti vengono tracciati per un'operazione post del buffer recvfrom in un socket:
- Un'applicazione pubblica una ricezione dall'operazione.
I parametri seguenti vengono registrati per l'operazione recvfrom:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
FastPath |
Valore booleano che indica se è stato usato il percorso rapido I/O. |
|
Buffercount |
Numero di buffer. |
|
Buffer |
Indirizzo virtuale del buffer. Per i buffer concatenati, questo parametro è l'indirizzo virtuale del primo buffer nella catena. |
|
BufferLength |
Lunghezza del buffer. Per i buffer concatenati, questo parametro è il numero totale di byte in tutti i buffer della catena. |
Quando FastPath è true, l'indirizzo usermode del primo buffer nella matrice di buffer viene registrato nel parametro Buffer. Quando FastPath è false, l'indirizzo del buffer del kernel Winsock viene registrato nel parametro Buffer.
SendTo Pubblicato
ID evento = 21 (IPv4), ID evento = 22 (IPv6)
Level = 5 (Verbose)
Per diagnosticare il danneggiamento del buffer utente, ad esempio quando un'applicazione usa di nuovo lo stesso buffer in un'altra chiamata di invio o ricezione mentre è ancora in uso, il buffer dei dati viene registrato quando viene pubblicato a Winsock e al completamento del trasporto sottostante. Gli eventi Winsock seguenti vengono tracciati per un'operazione post-buffer sendto in un socket:
- Un'applicazione pubblica un invio da.
I parametri seguenti vengono registrati per l'operazione sendto :
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
FastPath |
Valore booleano che indica se è stato usato il percorso rapido I/O. |
|
Buffercount |
Numero di buffer. |
|
Buffer |
Indirizzo virtuale del buffer. Per i buffer concatenati, questo parametro è l'indirizzo virtuale del primo buffer nella catena. |
|
BufferLength |
Lunghezza del buffer. Per i buffer concatenati, questo parametro è il numero totale di byte in tutti i buffer della catena. |
|
Indirizzo |
Indirizzo IP remoto del socket. |
|
Porta |
Numero di porta IP remota del socket. |
Quando FastPath è true, l'indirizzo usermode del primo buffer nella matrice di buffer viene registrato nel parametro Buffer. Quando FastPath è false, l'indirizzo del buffer del kernel Winsock viene registrato nel parametro Buffer.
Recv Completato
ID evento = 23
Level = 5 (Verbose)
Per diagnosticare il danneggiamento del buffer utente, ad esempio quando un'applicazione usa di nuovo lo stesso buffer in un'altra chiamata di invio o ricezione mentre è ancora in uso, il buffer dei dati viene registrato quando viene pubblicato a Winsock e al completamento del trasporto sottostante. Gli eventi Winsock seguenti vengono tracciati per le operazioni completate del socket:
- Un'operazione di invio viene completata al trasporto.
- Un'operazione di ricezione viene completata al trasporto.
I parametri seguenti vengono registrati per un invio completato o ricevuto completato:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Buffer |
Indirizzo virtuale del buffer. Per i buffer concatenati, questo parametro è l'indirizzo virtuale del primo buffer nella catena. |
|
BufferLength |
Lunghezza del buffer di byte ricevuti. Per i buffer concatenati, questo parametro è il totale dei byte ricevuti in tutti i buffer della catena. |
Invio completato
ID evento = 24
Level = 5 (Verbose)
Per diagnosticare il danneggiamento del buffer utente, ad esempio quando un'applicazione usa di nuovo lo stesso buffer in un'altra chiamata di invio o ricezione mentre è ancora in uso, il buffer dei dati viene registrato quando viene pubblicato a Winsock e al completamento del trasporto sottostante. Gli eventi Winsock seguenti vengono tracciati per le operazioni completate dell'invio del socket:
- Un'operazione di invio viene completata al trasporto.
I parametri seguenti vengono registrati per un invio completato:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Buffer |
Indirizzo virtuale del buffer. Per i buffer concatenati, questo parametro è l'indirizzo virtuale del primo buffer nella catena. |
|
BufferLength |
Lunghezza del buffer di byte inviati. Per i buffer concatenati, questo parametro è il totale dei byte inviati da tutti i buffer della catena. |
SendMsg completato
ID evento = 25
Level = 5 (Verbose)
Per diagnosticare il danneggiamento del buffer utente, ad esempio quando un'applicazione usa di nuovo lo stesso buffer in un'altra chiamata di invio o ricezione mentre è ancora in uso, il buffer dei dati viene registrato quando viene pubblicato a Winsock e al completamento del trasporto sottostante. Gli eventi Winsock seguenti vengono tracciati quando un'operazione post del buffer WSASendMsg viene completata in un socket:
- Un'applicazione completa un'operazione WSASendMsg .
I parametri seguenti vengono registrati per il completamento di WSASendMsg :
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Buffercount |
Numero di buffer. |
|
Buffer |
Indirizzo virtuale del buffer. Per i buffer concatenati, questo parametro è l'indirizzo virtuale del primo buffer nella catena. |
|
BufferLength |
Lunghezza del buffer di byte inviati. Per i buffer concatenati, questo parametro è il totale dei byte inviati da tutti i buffer della catena. |
|
Indirizzo |
Indirizzo IP remoto del socket. |
|
Porta |
Numero di porta IP remota del socket. |
RecvFrom completato
ID evento = 26 (IPv4), ID evento = 27 (IPv6)
Level = 5 (Verbose)
Per diagnosticare il danneggiamento del buffer utente, ad esempio quando un'applicazione usa di nuovo lo stesso buffer in un'altra chiamata di invio o ricezione mentre è ancora in uso, il buffer dei dati viene registrato quando viene pubblicato a Winsock e al completamento del trasporto sottostante. Gli eventi Winsock seguenti vengono tracciati quando un'operazione post del buffer recvfrom viene completata in un socket:
- Un'applicazione completa un'operazione recvfrom .
I parametri seguenti vengono registrati per il completamento della registrazione :
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Buffercount |
Numero di buffer. |
|
Buffer |
Indirizzo virtuale del buffer. Per i buffer concatenati, questo parametro è l'indirizzo virtuale del primo buffer nella catena. |
|
BufferLength |
Lunghezza del buffer di byte ricevuti. Per i buffer concatenati, questo parametro è il totale dei byte ricevuti in tutti i buffer della catena. |
|
Indirizzo |
Indirizzo IP remoto del socket. |
|
Porta |
Numero di porta IP remota del socket. |
SendTo complete
ID evento = 28
Level = 5 (Verbose)
Per diagnosticare il danneggiamento del buffer utente, ad esempio quando un'applicazione usa di nuovo lo stesso buffer in un'altra chiamata di invio o ricezione mentre è ancora in uso, il buffer dei dati viene registrato quando viene pubblicato a Winsock e al completamento del trasporto sottostante. Gli eventi Winsock seguenti vengono tracciati quando un'operazione post-buffer sendto viene completata in un socket:
- Un'applicazione completa un'operazione sendto .
I parametri seguenti vengono registrati per il completamento di sendto :
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Buffercount |
Numero di buffer. |
|
Buffer |
Indirizzo virtuale del buffer. Per i buffer concatenati, questo parametro è l'indirizzo virtuale del primo buffer nella catena. |
|
BufferLength |
Lunghezza del buffer di byte inviati. Per i buffer concatenati, questo parametro è il totale dei byte inviati da tutti i buffer della catena. |
|
Indirizzo |
Indirizzo IP remoto del socket. |
|
Porta |
Numero di porta IP remota del socket. |
Set di opzioni socket
ID evento = 29
Level = 5 (Verbose)
Ogni volta che un'applicazione modifica determinati valori di opzione socket e Ioctls, i nuovi valori verranno registrati. Le opzioni registrate possono essere usate per diagnosticare prestazioni scarse o un comportamento strano nelle applicazioni. Gli eventi Winsock seguenti vengono tracciati per determinate opzioni di socket e Ioctls:
- SO_SNDBUF modifiche.
- SO_RCVBUF modifiche.
- FIONBIO
- SIO_ENABLE_CIRCULAR_QUEUEING
- SIO_UDP_CONNRESET
- SO_OOBINLINE
I parametri seguenti vengono registrati per setockopt e le chiamate di funzione WSAIoctl che cambiano uno dei valori precedenti:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Opzione |
Opzione socket o Ioctl modificata. |
|
Valore |
Nuovo valore per l'opzione socket o Ioctl. |
Selezionare/Eseguire il polling pubblicato
ID evento = 30
Level = 5 (Verbose)
Gli eventi Winsock seguenti vengono tracciati quando un'applicazione chiama la funzione select o WSAPoll :
- L'applicazione pubblica una richiesta selezionata o WSAPoll .
I parametri seguenti vengono registrati per selezionare o per gli eventi WSAPoll :
| Parametro | Descrizione |
|---|---|
|
Processo |
ID processo proprietario. |
|
HandleCount |
Numero di handle passati dall'applicazione (valido solo per l'evento di avvio). |
|
Timeout |
Tempo massimo per la funzione select o WSAPoll da attendere. |
Selezione/polling completato
ID evento = 31
Level = 5 (Verbose)
Gli eventi Winsock seguenti vengono tracciati quando un'applicazione chiama la funzione select o WSAPoll :
- Winsock completa una chiamata selezionata o WSAPoll .
I parametri seguenti vengono registrati quando viene completata un'operazione selezionata o WSAPoll :
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Errore |
Codice di errore restituito per l'operazione select o WSAPoll . |
WSAEventSelect
ID evento = 32
Level = 5 (Verbose)
Gli eventi Winsock seguenti vengono tracciati quando un'applicazione chiama la funzione WSAEventSelect :
- Registrare la maschera di evento passata nella funzione WSAEventSelect .
I parametri seguenti vengono registrati per le chiamate di funzione WSAEventSelect :
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
EventMask |
Valore per la maschera eventi. |
Datagram eliminato
ID evento = 33 (IPv4), ID evento = 34 (IPv6)
Level = 5 (Verbose)
Per diagnosticare i problemi relativi alle applicazioni datagram, vengono tracciati gli eventi Winsock seguenti:
- Quando arriva un datagram e viene eliminato lo spazio del buffer insufficiente.
- In un datagramma connesso, se i dati arrivano da un'origine diversa dalla destinazione connessa.
I parametri seguenti vengono registrati per i datagrammi eliminati:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
PacketSize |
Dimensione del pacchetto eliminato. |
|
Indirizzo |
Indirizzo IP dell'origine del pacchetto. |
|
Porta |
Numero di porta IP dell'origine del pacchetto. |
|
Motivo |
Codice di errore o motivo per cui il pacchetto è stato eliminato. |
Connessione indicata
ID evento = 35 (IPv4), ID evento = 36 (IPv6)
Level = 5 (Verbose)
Gli eventi Winsock seguenti vengono tracciati per le operazioni indicate dalla connessione:
- Un'applicazione riceve una richiesta di connessione.
I parametri seguenti vengono registrati per le connessioni indicate dagli eventi di trasporto:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Indirizzo |
Indirizzo IP remoto. |
|
Porta |
Numero di porta IP remoto. |
Dati indicati
ID evento = 37
Level = 5 (Verbose)
Gli eventi Winsock seguenti vengono tracciati per le operazioni indicate dai dati:
- Un'applicazione riceve i dati in un socket connesso.
I parametri seguenti vengono registrati per i dati indicati dagli eventi di trasporto:
| Parametro | Descrizione |
|---|---|
|
Processo |
ID processo proprietario. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Byte indicati |
Numero di byte ricevuti nel socket. |
Dati indicati dal trasporto
ID evento = 38 (IPv4), ID evento = 39 (IPv6)
Level = 5 (Verbose)
Gli eventi Winsock seguenti vengono tracciati per i dati indicati dalle operazioni di trasporto:
- Un'applicazione pubblica una richiesta di ricezione e riceve i dati.
I parametri seguenti vengono registrati per i dati indicati dagli eventi di trasporto:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
|
Indirizzo |
Indirizzo IP remoto. |
|
Porta |
Numero di porta IP remoto. |
|
Byte indicati |
Numero di byte ricevuti nel socket. |
Disconnettersi indicato dal trasporto
ID evento = 41
Level = 5 (Verbose)
Gli eventi Winsock seguenti vengono tracciati per le operazioni di disconnessione indicate:
- Un'applicazione riceve un'indicazione di disconnessione.
I parametri seguenti vengono registrati per la disconnessione indicati dagli eventi di trasporto:
| Parametro | Descrizione |
|---|---|
|
Processo |
Indirizzo della struttura EPROCESS del kernel per il processo. |
|
Endpoint |
L'indirizzo del socket del kernel Winsock usato come identificatore univoco per un socket. |
Argomenti correlati