Details der Winsock-Netzwerk Ereignis Ablauf Verfolgung

Im folgenden werden die einzelnen Winsock-Netzwerkereignisse erläutert, die verfolgt werden können, und es wird beschrieben, welche Parameter und Informationen protokolliert werden.

Socketerstellung

Ereignis-ID = 1

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden für die Socketerstellung nachverfolgt:

  • Sockethandles, die durch Aufrufe der Socket -oder wsasocket -Funktionen erstellt werden.
  • Akzeptierte Sockethandles für Abhör Sockets.
  • Sockethandles, die durch Aufrufe der wsajoinleaf -Funktion erstellt werden.
  • Sockethandles, die von Aufrufen der akzeptex -Funktion oder der connectex -Funktion wieder verwendet werden.

Die folgenden Parameter werden für ein Socket-Erstellungs Ereignis protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
SocketType
Der Typ des Sockets.
Spezifische
Das Protokoll des Sockets.
Usermodepid
Die Benutzermodus-Prozess-ID, die den Socket erstellt hat.

Socketbindung

Ereignis-ID = 2 (IPv4), Ereignis-ID = 3 (IPv6)

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden für einen Bindungs Vorgang nachverfolgt:

  • Implizite oder explizite Bindung eines Sockethandles.

Die folgenden Parameter werden für ein Bindungs Ereignis protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Adresse
Die lokale IP-Adresse.
Port
Die lokale IP-Portnummer.
Stands
Der Status oder Fehlercode, der für den Bindungs Vorgang zurückgegeben wird.

Fehlerhafte Bindung

Ereignis-ID = 40

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden für einen fehlgeschlagenen Bindungs Vorgang nachverfolgt:

  • Implizite oder explizite Bindung eines Sockethandles, der fehlschlägt.

Die folgenden Parameter werden für ein fehlerhafter Bindungs Ereignis protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Zeit
Der für den fehlgeschlagenen Bindungs Vorgang zurückgegebene Fehlercode.

Socketverbindung

Ereignis-ID = 4 (IPv4), Ereignis-ID = 5 (IPv6)

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden für eine Anforderung zum Verbindungsvorgang nachverfolgt (ein Rückruf der Connect-, connectex-, wsaconnect-, wsaconnectbylist-oder WSAConnectByName -Funktion):

  • Verbinden eines Sockets mit einem Ziel entweder für einen Verbindungs orientierten oder einen Verbindungs losen Socket.

Die folgenden Parameter werden für ein Connect-Ereignis protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Adresse
Die Remote-IP-Adresse.
Port
Die Remote-IP-Portnummer.

Verbindung abgeschlossen

Ereignis-ID = 6

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn eine Verbindung abgeschlossen wurde:

  • Der Verbindungsvorgang ist abgeschlossen.

Die folgenden Parameter werden für ein Connect-abgeschlossenes Ereignis protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Zeit
Der Fehlercode, der für den Verbindungsvorgang zurückgegeben wird.

Abbruch AFD-Initiated

Ereignis-ID = 7

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden für durch Winsock initiierte Abbrüche oder Abbruch Vorgänge nachverfolgt:

  • Ein Abbruch aufgrund von ungelesenen Empfangsdaten, die nach dem Schließen gepuffert werden.
  • Ein Abbruch nach einem Aufrufen der Shutdown -Funktion mit dem fest gelegten Parameter auf SD _ Receive und einem Aufrufen der closesocket -Funktion mit ausstehenden Daten empfangen.
  • Ein Abbruch nach einem fehlgeschlagenen Versuch, den Endpunkt zu leeren.
  • Abbruch nach einem internen Winsock-Fehler.
  • Ein Abbruch aufgrund einer Verbindung mit Fehlern und der Anwendung, die zuvor angefordert hat, dass die Verbindung unter bestimmten Umständen abgebrochen wird. Ein Beispiel für diesen Fall wäre eine Anwendung, die " _ LINGER" mit einem Timeout von 0 (null) festgelegt hat und noch nicht bestätigte Daten für die Verbindung vorhanden sind.
  • Ein Abbruch für eine Verbindung, die nicht vollständig mit dem akzeptieren des Endpunkts verknüpft ist.
  • Ein Abbruch bei einem fehlgeschlagenen Aufrufs der Accept -oder Accept tex -Funktion.
  • Ein Abbruch aufgrund eines fehlgeschlagenen Empfangs Vorgangs.
  • Ein Abbruch aufgrund eines Plug & Play Ereignisses.
  • Ein Abbruch aufgrund einer fehlgeschlagenen Leerungs Anforderung.
  • Ein Abbruch aufgrund einer fehlgeschlagenen Anforderung zum Empfangen von Daten.
  • Ein Abbruch aufgrund einer fehlgeschlagenen Sende Anforderung.
  • Ein Abbruch aufgrund einer abgebrochenen Sende Anforderung.
  • Ein Abbruch aufgrund eines abgebrochenen Aufrufs für die transmitpaketen -Funktion.

Die folgenden Parameter werden für einen Winsock-initiierten Abbruch-oder Abbruch Vorgang protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Weshalb
Der Grund für den Abbruch-oder Abbruch Vorgang.

Abbruch Transport-Initiated

Ereignis-ID = 8

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden für vom Transport initiierte Abbruch-oder Abbruch Vorgänge verfolgt:

  • Zurücksetzen, angegeben durch den Transport.

Die folgenden Parameter werden für einen Winsock-initiierten Abbruch-oder Abbruch Vorgang protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Weshalb
Der Grund für den Abbruch-oder Abbruch Vorgang.

Fehlgeschlagene Sende Anforderung

Ereignis-ID = 9

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden bei Sende -oder wsasend -Anforderungen auf Fehler nachverfolgt:

  • Bei fehlgeschlagenen Sende -oder wsasend -Anforderungen zurückgegebene Fehler.

Die folgenden Parameter werden für Sende Anforderungen protokolliert, die zu einem Fehler führen:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Zeit
Der für den Vorgang zurückgegebene Fehlercode.

Wsasendmsg-Anforderung fehlgeschlagen

Ereignis-ID = 10

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden auf Fehler bei wsasendmsg -Anforderungen nachverfolgt:

  • Bei fehlgeschlagenen wsasendmsg -Anforderungen zurückgegebene Fehler.

Die folgenden Parameter werden für Sende Anforderungen protokolliert, die zu einem Fehler führen:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Zeit
Der für den Vorgang zurückgegebene Fehlercode.

Fehlgeschlagene recv-Anforderung

Ereignis-ID = 11

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden auf Fehler bei empfangener-, WSARecv-oder wsarecvexeanforderungen nachverfolgt:

  • Bei fehlgeschlagenen Empfangs Anforderungen zurückgegebene Fehler.

Die folgenden Parameter werden für Sende Anforderungen protokolliert, die zu einem Fehler führen:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Zeit
Der für den Vorgang zurückgegebene Fehlercode.

Fehlgeschlagene recvfrom-Anforderung

Ereignis-ID = 12

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden auf Fehler bei recvfrom -oder WSARecvFrom -Anforderungen nachverfolgt:

  • Fehler, die für fehlerhafte recvfrom -oder WSARecvFrom -Anforderungen zurückgegeben wurden.

Die folgenden Parameter werden für eine Anforderung vom Typ " recvfrom " oder " WSARecvFrom " protokolliert, die zu einem Fehler führt:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Zeit
Der für den Vorgang zurückgegebene Fehlercode.

SocketClose

Ereignis-ID = 13

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden für SocketClose-Vorgänge nachverfolgt:

  • Ein Sockethandle ist geschlossen.

Die folgenden Parameter werden für ein Socket Close-Ereignis protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Zeit
Der Rückgabewert für den SocketClose-Vorgang.

Socketcleanup

Ereignis-ID = 14

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden für die socketbereinigungs Vorgänge (Herunterfahren) nachverfolgt:

  • Die Shutdown -Funktion wird für einen Socket aufgerufen.
  • Der Transport gibt an, dass eine fehlerhafte Verbindung getrennt wurde

Die folgenden Parameter werden für ein socketcleanup (Shutdown) oder ein Socket Close-Ereignis protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Zeit
Der Rückgabewert für die socketbereinigungs Operation (Shutdown).

Socketannahme

Ereignis-ID = 15 (IPv4), Ereignis-ID = 16 (IPv6)

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden für eine Accept-, akzeptex-oder wsaaccept -Funktions Anforderung nachverfolgt:

Die folgenden Parameter werden für ein Accept-Ereignis protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Adresse
Die Remote-IP-Adresse.
Port
Die Remote-IP-Portnummer.
Stands
Der Status oder Fehlercode, der für den Accept-Vorgang zurückgegeben wird.

Annahme fehlgeschlagen

Ereignis-ID = 17

Ebene = 4 (Informationen)

Die folgenden Winsock-Ereignisse werden für einen fehlgeschlagenen Accept-Vorgang nachverfolgt:

Die folgenden Parameter werden für ein fehlgeschlagenes Accept-Ereignis protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Zeit
Der für den fehlgeschlagenen Accept-Vorgang zurückgegebene Fehlercode.

Senden gepostet

Ereignis-ID = 18

Ebene = 5 (ausführlich)

Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden nach Vorgängen für Socket Send-und Receive-Puffer nachverfolgt:

  • Eine Anwendung sendet einen Send-Vorgang.
  • Ein Sendevorgang wird in Winsock abgeschlossen.

Die folgenden Parameter werden für Socketsendevorgänge protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
FastPath
Ein boolescher Wert, der angibt, ob ein schnelles Pfad-e/a verwendet wurde.
BufferCount
Die Puffer Anzahl.
Ert
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette.
Pufferlänge
Die Länge des Puffers. Bei verketteten Puffern ist dieser Parameter die Gesamtzahl der Bytes in allen Puffern in der Kette.

Wenn FastPath den Wert true hat, wird die Usermode-Adresse des ersten Puffers im Puffer Array im Puffer Parameter protokolliert. Wenn FastPath den Wert false hat, wird die Winsock-Kernel Puffer Adresse im buffer-Parameter protokolliert.

Empfangen gesendet

Ereignis-ID = 19

Ebene = 5 (ausführlich)

Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden für Post-Vorgänge des Socket-Empfangspuffers nachverfolgt:

  • Eine Anwendung sendet einen Empfangs-.
  • Ein Empfangsvorgang wird in Winsock abgeschlossen.

Die folgenden Parameter werden für Socket-Empfangs Vorgänge protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
FastPath
Ein boolescher Wert, der angibt, ob ein schnelles Pfad-e/a verwendet wurde.
BufferCount
Die Puffer Anzahl.
Ert
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette.
Pufferlänge
Die Länge des Puffers. Bei verketteten Puffern ist dieser Parameter die Gesamtzahl der Bytes in allen Puffern in der Kette.

Wenn FastPath den Wert true hat, wird die Usermode-Adresse des ersten Puffers im Puffer Array im Puffer Parameter protokolliert. Wenn FastPath den Wert false hat, wird die Winsock-Kernel Puffer Adresse im buffer-Parameter protokolliert.

Recvfrom gepostet

Ereignis-ID = 20

Ebene = 5 (ausführlich)

Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden nach einem postvorgang eines recvfrom -Puffers für einen Socket nachverfolgt:

  • Eine Anwendung sendet einen Receive from-Vorgang.

Die folgenden Parameter werden für den Vorgang "recvfrom" protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
FastPath
Ein boolescher Wert, der angibt, ob ein schnelles Pfad-e/a verwendet wurde.
BufferCount
Die Puffer Anzahl.
Ert
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette.
Pufferlänge
Die Länge des Puffers. Bei verketteten Puffern ist dieser Parameter die Gesamtzahl der Bytes in allen Puffern in der Kette.

Wenn FastPath den Wert true hat, wird die Usermode-Adresse des ersten Puffers im Puffer Array im Puffer Parameter protokolliert. Wenn FastPath den Wert false hat, wird die Winsock-Kernel Puffer Adresse im buffer-Parameter protokolliert.

SendTo gepostet

Ereignis-ID = 21 (IPv4), Ereignis-ID = 22 (IPv6)

Ebene = 5 (ausführlich)

Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden nachverfolgt , wenn ein SendTo -Puffer postvorgang für einen Socket ausgeführt wird:

  • Eine Anwendung sendet einen Sendevorgang von.

Die folgenden Parameter werden für den SendTo -Vorgang protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
FastPath
Ein boolescher Wert, der angibt, ob ein schnelles Pfad-e/a verwendet wurde.
BufferCount
Die Puffer Anzahl.
Ert
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette.
Pufferlänge
Die Länge des Puffers. Bei verketteten Puffern ist dieser Parameter die Gesamtzahl der Bytes in allen Puffern in der Kette.
Adresse
Die Remote-IP-Adresse des Sockets.
Port
Die Remote-IP-Portnummer des Sockets.

Wenn FastPath den Wert true hat, wird die Usermode-Adresse des ersten Puffers im Puffer Array im Puffer Parameter protokolliert. Wenn FastPath den Wert false hat, wird die Winsock-Kernel Puffer Adresse im buffer-Parameter protokolliert.

Recv abgeschlossen

Ereignis-ID = 23

Ebene = 5 (ausführlich)

Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden für abgeschlossene Socket-Empfangs Vorgänge nachverfolgt:

  • Ein Sendevorgang wird für den Transport abgeschlossen.
  • Ein Empfangsvorgang wird für den Transport abgeschlossen.

Die folgenden Parameter werden für den Abschluss eines Sendevorgangs protokolliert, oder der Empfangsvorgang wurde abgeschlossen:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Ert
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette.
Pufferlänge
Die Länge des Puffers der empfangenen Bytes. Bei verketteten Puffern handelt es sich bei diesem Parameter um die Gesamtanzahl der Bytes, die in allen Puffern der

Sendevorgang abgeschlossen

Ereignis-ID = 24

Ebene = 5 (ausführlich)

Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden für abgeschlossene Socket Send-Vorgänge nachverfolgt:

  • Ein Sendevorgang wird für den Transport abgeschlossen.

Die folgenden Parameter werden für den Abschluss eines Sendevorgangs protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Ert
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette.
Pufferlänge
Die Länge des Puffers von gesendeten Bytes. Bei verketteten Puffern handelt es sich bei diesem Parameter um die gesamten bytes, die von allen Puffern in der Kette

Sendmsg abgeschlossen

Ereignis-ID = 25

Ebene = 5 (ausführlich)

Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn ein wsasendmsg -Puffer postvorgang für einen Socket abgeschlossen wird:

  • Eine Anwendung schließt einen wsasendmsg -Vorgang ab.

Die folgenden Parameter werden für die Ausführung von wsasendmsg protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
BufferCount
Die Puffer Anzahl.
Ert
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette.
Pufferlänge
Die Länge des Puffers von gesendeten Bytes. Bei verketteten Puffern handelt es sich bei diesem Parameter um die gesamten bytes, die von allen Puffern in der Kette
Adresse
Die Remote-IP-Adresse des Sockets.
Port
Die Remote-IP-Portnummer des Sockets.

Recvfrom abgeschlossen

Ereignis-ID = 26 (IPv4), Ereignis-ID = 27 (IPv6)

Ebene = 5 (ausführlich)

Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn ein recvfrom -Puffer postvorgang für einen Socket abgeschlossen wird:

  • Eine Anwendung schließt einen recvfrom -Vorgang ab.

Die folgenden Parameter werden für den Abschluss der Wiederholung protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
BufferCount
Die Puffer Anzahl.
Ert
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette.
Pufferlänge
Die Länge des Puffers der empfangenen Bytes. Bei verketteten Puffern handelt es sich bei diesem Parameter um die Gesamtanzahl der Bytes, die in allen Puffern der
Adresse
Die Remote-IP-Adresse des Sockets.
Port
Die Remote-IP-Portnummer des Sockets.

SendTo abgeschlossen

Ereignis-ID = 28

Ebene = 5 (ausführlich)

Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden nachverfolgt , wenn ein SendTo -Puffer postvorgang für einen Socket abgeschlossen wird:

  • Eine Anwendung schließt einen SendTo -Vorgang ab.

Die folgenden Parameter werden für die Beendigung der SendTo protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
BufferCount
Die Puffer Anzahl.
Ert
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette.
Pufferlänge
Die Länge des Puffers von gesendeten Bytes. Bei verketteten Puffern handelt es sich bei diesem Parameter um die gesamten bytes, die von allen Puffern in der Kette
Adresse
Die Remote-IP-Adresse des Sockets.
Port
Die Remote-IP-Portnummer des Sockets.

Socketoptionssatz

Ereignis-ID = 29

Ebene = 5 (ausführlich)

Wenn eine Anwendung bestimmte socketoptionswerte und IOCTLs ändert, werden die neuen Werte protokolliert. Die protokollierten Optionen können verwendet werden, um eine schlechte Leistung oder ein ungewöhnliches Verhalten in Anwendungen zu diagnostizieren. Die folgenden Winsock-Ereignisse werden für bestimmte Socketoptionen und IOCTLs nachverfolgt:

  • _Sndbuf ändert sich also.
  • _Rcvbuf ändert sich also.
  • FIONBIO
  • SIO _ Aktivieren von _ zirkulären _ Warteschlangen
  • _Konfigurations-UDP-Zusammensetzung _
  • _oobinline

Die folgenden Parameter werden für setsockopt -und WSAIoctl -Funktionsaufrufe protokolliert, die jeden der obigen Werte ändern:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Andere
Die Socketoption oder IOCTL, die geändert wird.
Wert
Der neue Wert für die Socketoption oder ioctl.

SELECT/Abruf gepostet

Ereignis-ID = 30

Ebene = 5 (ausführlich)

Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn eine Anwendung die Funktion Select oder wsapoll aufruft:

  • Die Anwendung stellt eine Select -oder wsapoll -Anforderung zur Anwendung.

Die folgenden Parameter werden für Select -oder wsapoll -Ereignisse protokolliert:

Parameter BESCHREIBUNG
ESS
Die besitzende Prozess-ID.
HandleCount
Die Anzahl der Handles, die von der Anwendung weitergegeben werden (nur gültig für das initiierende Ereignis).
Zeit
Die maximale Zeit, die die Select -oder wsapoll -Funktion warten soll.

SELECT/Abruf abgeschlossen

Ereignis-ID = 31

Ebene = 5 (ausführlich)

Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn eine Anwendung die Funktion Select oder wsapoll aufruft:

Die folgenden Parameter werden protokolliert, wenn ein Select -oder wsapoll -Vorgang abgeschlossen wird:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Zeit
Der für den Select -oder wsapoll -Vorgang zurückgegebene Fehlercode.

WSAEventSelect

Ereignis-ID = 32

Ebene = 5 (ausführlich)

Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn eine Anwendung die WSAEventSelect -Funktion aufruft:

  • Protokolliert die Ereignis Maske, die in der WSAEventSelect -Funktion gegeben wurde.

Die folgenden Parameter werden für WSAEventSelect -Funktionsaufrufe protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
EventMask
Der Wert für die Ereignis Maske.

Gelöschter Datagramm

Ereignis-ID = 33 (IPv4), Ereignis-ID = 34 (IPv6)

Ebene = 5 (ausführlich)

Um Probleme mit datagrammanwendungen zu diagnostizieren, werden die folgenden Winsock-Ereignisse nachverfolgt:

  • Wenn ein Datagramm eintrifft und es gelöscht wird, reicht dies nicht aus.
  • Bei einem verbundenen Datagramm, wenn Daten von einer anderen Quelle als dem verbundenen Ziel empfangen werden.

Die folgenden Parameter werden für gelöschte Datagramme protokolliert:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
PacketSize
Die Größe des Pakets, das gelöscht wurde.
Adresse
Die IP-Adresse der Quelle des Pakets.
Port
Die IP-Portnummer der Quelle des Pakets.
Weshalb
Der Fehlercode oder der Grund, warum das Paket gelöscht wurde.

Verbindung angegeben

Ereignis-ID = 35 (IPv4), Ereignis-ID = 36 (IPv6)

Ebene = 5 (ausführlich)

Die folgenden Winsock-Ereignisse werden für die von der Verbindung genannten Vorgänge nachverfolgt:

  • Eine Anwendung empfängt eine Verbindungsanforderung.

Die folgenden Parameter werden für Verbindungen protokolliert, die von Transport Ereignissen angegeben werden:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Adresse
Die Remote-IP-Adresse.
Port
Die Remote-IP-Portnummer.

Daten angegeben

Ereignis-ID = 37

Ebene = 5 (ausführlich)

Die folgenden Winsock-Ereignisse werden für Daten, die für die Daten angezeigt werden, verfolgt

  • Eine Anwendung empfängt Daten auf einem verbundenen Socket.

Die folgenden Parameter werden für Daten protokolliert, die von Transport Ereignissen angegeben werden:

Parameter BESCHREIBUNG
ESS
Die besitzende Prozess-ID.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Bytes angegeben
Die Anzahl der Bytes, die im Socket empfangen wurden.

Daten, die vom Transport angegeben werden

Ereignis-ID = 38 (IPv4), Ereignis-ID = 39 (IPv6)

Ebene = 5 (ausführlich)

Die folgenden Winsock-Ereignisse werden für Daten nachverfolgt, die von Transportvorgängen angegeben werden:

  • Eine Anwendung sendet eine Empfangs Anforderung und empfängt Daten.

Die folgenden Parameter werden für Daten protokolliert, die von Transport Ereignissen angegeben werden:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.
Adresse
Die Remote-IP-Adresse.
Port
Die Remote-IP-Portnummer.
Bytes angegeben
Die Anzahl der Bytes, die im Socket empfangen wurden.

Verbindung wird vom Transport angegeben

Ereignis-ID = 41

Ebene = 5 (ausführlich)

Die folgenden Winsock-Ereignisse werden für die durch Trenn Vorgänge gekennzeichneten Vorgänge nachverfolgt:

  • Eine Anwendung empfängt eine Disconnect-Anzeige.

Die folgenden Parameter werden für die Trennung protokolliert, die von Transport Ereignissen angezeigt wird:

Parameter BESCHREIBUNG
ESS
Die Kernel-EPROCESS-Struktur Adresse für den Prozess.
Dreher
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird.

Kontrolle über die Winsock-Ablauf Verfolgung

Winsock-Ablauf Verfolgung

Details zur Änderung der Winsock-Katalog Änderung

Winsock-Ablauf Verfolgungs Ebenen