Details der Winsock-Netzwerk Ereignis Ablauf Verfolgung
Im folgenden werden die einzelnen Winsock-Netzwerkereignisse erläutert, die verfolgt werden können, und es wird beschrieben, welche Parameter und Informationen protokolliert werden.
Socketerstellung
Ereignis-ID = 1
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für die Socketerstellung nachverfolgt:
- Sockethandles, die durch Aufrufe der Socket -oder wsasocket -Funktionen erstellt werden.
- Akzeptierte Sockethandles für Abhör Sockets.
- Sockethandles, die durch Aufrufe der wsajoinleaf -Funktion erstellt werden.
- Sockethandles, die von Aufrufen der akzeptex -Funktion oder der connectex -Funktion wieder verwendet werden.
Die folgenden Parameter werden für ein Socket-Erstellungs Ereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| SocketType |
Der Typ des Sockets. |
| Spezifische |
Das Protokoll des Sockets. |
| Usermodepid |
Die Benutzermodus-Prozess-ID, die den Socket erstellt hat. |
Socketbindung
Ereignis-ID = 2 (IPv4), Ereignis-ID = 3 (IPv6)
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für einen Bindungs Vorgang nachverfolgt:
- Implizite oder explizite Bindung eines Sockethandles.
Die folgenden Parameter werden für ein Bindungs Ereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Adresse |
Die lokale IP-Adresse. |
| Port |
Die lokale IP-Portnummer. |
| Stands |
Der Status oder Fehlercode, der für den Bindungs Vorgang zurückgegeben wird. |
Fehlerhafte Bindung
Ereignis-ID = 40
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für einen fehlgeschlagenen Bindungs Vorgang nachverfolgt:
- Implizite oder explizite Bindung eines Sockethandles, der fehlschlägt.
Die folgenden Parameter werden für ein fehlerhafter Bindungs Ereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Zeit |
Der für den fehlgeschlagenen Bindungs Vorgang zurückgegebene Fehlercode. |
Socketverbindung
Ereignis-ID = 4 (IPv4), Ereignis-ID = 5 (IPv6)
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für eine Anforderung zum Verbindungsvorgang nachverfolgt (ein Rückruf der Connect-, connectex-, wsaconnect-, wsaconnectbylist-oder WSAConnectByName -Funktion):
- Verbinden eines Sockets mit einem Ziel entweder für einen Verbindungs orientierten oder einen Verbindungs losen Socket.
Die folgenden Parameter werden für ein Connect-Ereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Adresse |
Die Remote-IP-Adresse. |
| Port |
Die Remote-IP-Portnummer. |
Verbindung abgeschlossen
Ereignis-ID = 6
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn eine Verbindung abgeschlossen wurde:
- Der Verbindungsvorgang ist abgeschlossen.
Die folgenden Parameter werden für ein Connect-abgeschlossenes Ereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Zeit |
Der Fehlercode, der für den Verbindungsvorgang zurückgegeben wird. |
Abbruch AFD-Initiated
Ereignis-ID = 7
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für durch Winsock initiierte Abbrüche oder Abbruch Vorgänge nachverfolgt:
- Ein Abbruch aufgrund von ungelesenen Empfangsdaten, die nach dem Schließen gepuffert werden.
- Ein Abbruch nach einem Aufrufen der Shutdown -Funktion mit dem fest gelegten Parameter auf SD _ Receive und einem Aufrufen der closesocket -Funktion mit ausstehenden Daten empfangen.
- Ein Abbruch nach einem fehlgeschlagenen Versuch, den Endpunkt zu leeren.
- Abbruch nach einem internen Winsock-Fehler.
- Ein Abbruch aufgrund einer Verbindung mit Fehlern und der Anwendung, die zuvor angefordert hat, dass die Verbindung unter bestimmten Umständen abgebrochen wird. Ein Beispiel für diesen Fall wäre eine Anwendung, die " _ LINGER" mit einem Timeout von 0 (null) festgelegt hat und noch nicht bestätigte Daten für die Verbindung vorhanden sind.
- Ein Abbruch für eine Verbindung, die nicht vollständig mit dem akzeptieren des Endpunkts verknüpft ist.
- Ein Abbruch bei einem fehlgeschlagenen Aufrufs der Accept -oder Accept tex -Funktion.
- Ein Abbruch aufgrund eines fehlgeschlagenen Empfangs Vorgangs.
- Ein Abbruch aufgrund eines Plug & Play Ereignisses.
- Ein Abbruch aufgrund einer fehlgeschlagenen Leerungs Anforderung.
- Ein Abbruch aufgrund einer fehlgeschlagenen Anforderung zum Empfangen von Daten.
- Ein Abbruch aufgrund einer fehlgeschlagenen Sende Anforderung.
- Ein Abbruch aufgrund einer abgebrochenen Sende Anforderung.
- Ein Abbruch aufgrund eines abgebrochenen Aufrufs für die transmitpaketen -Funktion.
Die folgenden Parameter werden für einen Winsock-initiierten Abbruch-oder Abbruch Vorgang protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Weshalb |
Der Grund für den Abbruch-oder Abbruch Vorgang. |
Abbruch Transport-Initiated
Ereignis-ID = 8
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für vom Transport initiierte Abbruch-oder Abbruch Vorgänge verfolgt:
- Zurücksetzen, angegeben durch den Transport.
Die folgenden Parameter werden für einen Winsock-initiierten Abbruch-oder Abbruch Vorgang protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Weshalb |
Der Grund für den Abbruch-oder Abbruch Vorgang. |
Fehlgeschlagene Sende Anforderung
Ereignis-ID = 9
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden bei Sende -oder wsasend -Anforderungen auf Fehler nachverfolgt:
Die folgenden Parameter werden für Sende Anforderungen protokolliert, die zu einem Fehler führen:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Zeit |
Der für den Vorgang zurückgegebene Fehlercode. |
Wsasendmsg-Anforderung fehlgeschlagen
Ereignis-ID = 10
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden auf Fehler bei wsasendmsg -Anforderungen nachverfolgt:
- Bei fehlgeschlagenen wsasendmsg -Anforderungen zurückgegebene Fehler.
Die folgenden Parameter werden für Sende Anforderungen protokolliert, die zu einem Fehler führen:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Zeit |
Der für den Vorgang zurückgegebene Fehlercode. |
Fehlgeschlagene recv-Anforderung
Ereignis-ID = 11
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden auf Fehler bei empfangener-, WSARecv-oder wsarecvexeanforderungen nachverfolgt:
- Bei fehlgeschlagenen Empfangs Anforderungen zurückgegebene Fehler.
Die folgenden Parameter werden für Sende Anforderungen protokolliert, die zu einem Fehler führen:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Zeit |
Der für den Vorgang zurückgegebene Fehlercode. |
Fehlgeschlagene recvfrom-Anforderung
Ereignis-ID = 12
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden auf Fehler bei recvfrom -oder WSARecvFrom -Anforderungen nachverfolgt:
- Fehler, die für fehlerhafte recvfrom -oder WSARecvFrom -Anforderungen zurückgegeben wurden.
Die folgenden Parameter werden für eine Anforderung vom Typ " recvfrom " oder " WSARecvFrom " protokolliert, die zu einem Fehler führt:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Zeit |
Der für den Vorgang zurückgegebene Fehlercode. |
SocketClose
Ereignis-ID = 13
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für SocketClose-Vorgänge nachverfolgt:
- Ein Sockethandle ist geschlossen.
Die folgenden Parameter werden für ein Socket Close-Ereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Zeit |
Der Rückgabewert für den SocketClose-Vorgang. |
Socketcleanup
Ereignis-ID = 14
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für die socketbereinigungs Vorgänge (Herunterfahren) nachverfolgt:
- Die Shutdown -Funktion wird für einen Socket aufgerufen.
- Der Transport gibt an, dass eine fehlerhafte Verbindung getrennt wurde
Die folgenden Parameter werden für ein socketcleanup (Shutdown) oder ein Socket Close-Ereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Zeit |
Der Rückgabewert für die socketbereinigungs Operation (Shutdown). |
Socketannahme
Ereignis-ID = 15 (IPv4), Ereignis-ID = 16 (IPv6)
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für eine Accept-, akzeptex-oder wsaaccept -Funktions Anforderung nachverfolgt:
Die folgenden Parameter werden für ein Accept-Ereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Adresse |
Die Remote-IP-Adresse. |
| Port |
Die Remote-IP-Portnummer. |
| Stands |
Der Status oder Fehlercode, der für den Accept-Vorgang zurückgegeben wird. |
Annahme fehlgeschlagen
Ereignis-ID = 17
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für einen fehlgeschlagenen Accept-Vorgang nachverfolgt:
Die folgenden Parameter werden für ein fehlgeschlagenes Accept-Ereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Zeit |
Der für den fehlgeschlagenen Accept-Vorgang zurückgegebene Fehlercode. |
Senden gepostet
Ereignis-ID = 18
Ebene = 5 (ausführlich)
Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden nach Vorgängen für Socket Send-und Receive-Puffer nachverfolgt:
- Eine Anwendung sendet einen Send-Vorgang.
- Ein Sendevorgang wird in Winsock abgeschlossen.
Die folgenden Parameter werden für Socketsendevorgänge protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| FastPath |
Ein boolescher Wert, der angibt, ob ein schnelles Pfad-e/a verwendet wurde. |
| BufferCount |
Die Puffer Anzahl. |
| Ert |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
| Pufferlänge |
Die Länge des Puffers. Bei verketteten Puffern ist dieser Parameter die Gesamtzahl der Bytes in allen Puffern in der Kette. |
Wenn FastPath den Wert true hat, wird die Usermode-Adresse des ersten Puffers im Puffer Array im Puffer Parameter protokolliert. Wenn FastPath den Wert false hat, wird die Winsock-Kernel Puffer Adresse im buffer-Parameter protokolliert.
Empfangen gesendet
Ereignis-ID = 19
Ebene = 5 (ausführlich)
Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden für Post-Vorgänge des Socket-Empfangspuffers nachverfolgt:
- Eine Anwendung sendet einen Empfangs-.
- Ein Empfangsvorgang wird in Winsock abgeschlossen.
Die folgenden Parameter werden für Socket-Empfangs Vorgänge protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| FastPath |
Ein boolescher Wert, der angibt, ob ein schnelles Pfad-e/a verwendet wurde. |
| BufferCount |
Die Puffer Anzahl. |
| Ert |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
| Pufferlänge |
Die Länge des Puffers. Bei verketteten Puffern ist dieser Parameter die Gesamtzahl der Bytes in allen Puffern in der Kette. |
Wenn FastPath den Wert true hat, wird die Usermode-Adresse des ersten Puffers im Puffer Array im Puffer Parameter protokolliert. Wenn FastPath den Wert false hat, wird die Winsock-Kernel Puffer Adresse im buffer-Parameter protokolliert.
Recvfrom gepostet
Ereignis-ID = 20
Ebene = 5 (ausführlich)
Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden nach einem postvorgang eines recvfrom -Puffers für einen Socket nachverfolgt:
- Eine Anwendung sendet einen Receive from-Vorgang.
Die folgenden Parameter werden für den Vorgang "recvfrom" protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| FastPath |
Ein boolescher Wert, der angibt, ob ein schnelles Pfad-e/a verwendet wurde. |
| BufferCount |
Die Puffer Anzahl. |
| Ert |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
| Pufferlänge |
Die Länge des Puffers. Bei verketteten Puffern ist dieser Parameter die Gesamtzahl der Bytes in allen Puffern in der Kette. |
Wenn FastPath den Wert true hat, wird die Usermode-Adresse des ersten Puffers im Puffer Array im Puffer Parameter protokolliert. Wenn FastPath den Wert false hat, wird die Winsock-Kernel Puffer Adresse im buffer-Parameter protokolliert.
SendTo gepostet
Ereignis-ID = 21 (IPv4), Ereignis-ID = 22 (IPv6)
Ebene = 5 (ausführlich)
Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden nachverfolgt , wenn ein SendTo -Puffer postvorgang für einen Socket ausgeführt wird:
- Eine Anwendung sendet einen Sendevorgang von.
Die folgenden Parameter werden für den SendTo -Vorgang protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| FastPath |
Ein boolescher Wert, der angibt, ob ein schnelles Pfad-e/a verwendet wurde. |
| BufferCount |
Die Puffer Anzahl. |
| Ert |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
| Pufferlänge |
Die Länge des Puffers. Bei verketteten Puffern ist dieser Parameter die Gesamtzahl der Bytes in allen Puffern in der Kette. |
| Adresse |
Die Remote-IP-Adresse des Sockets. |
| Port |
Die Remote-IP-Portnummer des Sockets. |
Wenn FastPath den Wert true hat, wird die Usermode-Adresse des ersten Puffers im Puffer Array im Puffer Parameter protokolliert. Wenn FastPath den Wert false hat, wird die Winsock-Kernel Puffer Adresse im buffer-Parameter protokolliert.
Recv abgeschlossen
Ereignis-ID = 23
Ebene = 5 (ausführlich)
Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden für abgeschlossene Socket-Empfangs Vorgänge nachverfolgt:
- Ein Sendevorgang wird für den Transport abgeschlossen.
- Ein Empfangsvorgang wird für den Transport abgeschlossen.
Die folgenden Parameter werden für den Abschluss eines Sendevorgangs protokolliert, oder der Empfangsvorgang wurde abgeschlossen:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Ert |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
| Pufferlänge |
Die Länge des Puffers der empfangenen Bytes. Bei verketteten Puffern handelt es sich bei diesem Parameter um die Gesamtanzahl der Bytes, die in allen Puffern der |
Sendevorgang abgeschlossen
Ereignis-ID = 24
Ebene = 5 (ausführlich)
Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden für abgeschlossene Socket Send-Vorgänge nachverfolgt:
- Ein Sendevorgang wird für den Transport abgeschlossen.
Die folgenden Parameter werden für den Abschluss eines Sendevorgangs protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Ert |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
| Pufferlänge |
Die Länge des Puffers von gesendeten Bytes. Bei verketteten Puffern handelt es sich bei diesem Parameter um die gesamten bytes, die von allen Puffern in der Kette |
Sendmsg abgeschlossen
Ereignis-ID = 25
Ebene = 5 (ausführlich)
Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn ein wsasendmsg -Puffer postvorgang für einen Socket abgeschlossen wird:
- Eine Anwendung schließt einen wsasendmsg -Vorgang ab.
Die folgenden Parameter werden für die Ausführung von wsasendmsg protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| BufferCount |
Die Puffer Anzahl. |
| Ert |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
| Pufferlänge |
Die Länge des Puffers von gesendeten Bytes. Bei verketteten Puffern handelt es sich bei diesem Parameter um die gesamten bytes, die von allen Puffern in der Kette |
| Adresse |
Die Remote-IP-Adresse des Sockets. |
| Port |
Die Remote-IP-Portnummer des Sockets. |
Recvfrom abgeschlossen
Ereignis-ID = 26 (IPv4), Ereignis-ID = 27 (IPv6)
Ebene = 5 (ausführlich)
Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn ein recvfrom -Puffer postvorgang für einen Socket abgeschlossen wird:
- Eine Anwendung schließt einen recvfrom -Vorgang ab.
Die folgenden Parameter werden für den Abschluss der Wiederholung protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| BufferCount |
Die Puffer Anzahl. |
| Ert |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
| Pufferlänge |
Die Länge des Puffers der empfangenen Bytes. Bei verketteten Puffern handelt es sich bei diesem Parameter um die Gesamtanzahl der Bytes, die in allen Puffern der |
| Adresse |
Die Remote-IP-Adresse des Sockets. |
| Port |
Die Remote-IP-Portnummer des Sockets. |
SendTo abgeschlossen
Ereignis-ID = 28
Ebene = 5 (ausführlich)
Um Benutzer Puffer Beschädigungen zu diagnostizieren (z. b. Wenn eine Anwendung denselben Puffer in einem anderen Sende-oder Empfangsport wieder verwendet, während Sie noch verwendet wird), wird der Datenpuffer protokolliert, wenn er an Winsock gesendet wird, und nach Abschluss des zugrunde liegenden Transports. Die folgenden Winsock-Ereignisse werden nachverfolgt , wenn ein SendTo -Puffer postvorgang für einen Socket abgeschlossen wird:
- Eine Anwendung schließt einen SendTo -Vorgang ab.
Die folgenden Parameter werden für die Beendigung der SendTo protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| BufferCount |
Die Puffer Anzahl. |
| Ert |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
| Pufferlänge |
Die Länge des Puffers von gesendeten Bytes. Bei verketteten Puffern handelt es sich bei diesem Parameter um die gesamten bytes, die von allen Puffern in der Kette |
| Adresse |
Die Remote-IP-Adresse des Sockets. |
| Port |
Die Remote-IP-Portnummer des Sockets. |
Socketoptionssatz
Ereignis-ID = 29
Ebene = 5 (ausführlich)
Wenn eine Anwendung bestimmte socketoptionswerte und IOCTLs ändert, werden die neuen Werte protokolliert. Die protokollierten Optionen können verwendet werden, um eine schlechte Leistung oder ein ungewöhnliches Verhalten in Anwendungen zu diagnostizieren. Die folgenden Winsock-Ereignisse werden für bestimmte Socketoptionen und IOCTLs nachverfolgt:
- _Sndbuf ändert sich also.
- _Rcvbuf ändert sich also.
- FIONBIO
- SIO _ Aktivieren von _ zirkulären _ Warteschlangen
- _Konfigurations-UDP-Zusammensetzung _
- _oobinline
Die folgenden Parameter werden für setsockopt -und WSAIoctl -Funktionsaufrufe protokolliert, die jeden der obigen Werte ändern:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Andere |
Die Socketoption oder IOCTL, die geändert wird. |
| Wert |
Der neue Wert für die Socketoption oder ioctl. |
SELECT/Abruf gepostet
Ereignis-ID = 30
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn eine Anwendung die Funktion Select oder wsapoll aufruft:
Die folgenden Parameter werden für Select -oder wsapoll -Ereignisse protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die besitzende Prozess-ID. |
| HandleCount |
Die Anzahl der Handles, die von der Anwendung weitergegeben werden (nur gültig für das initiierende Ereignis). |
| Zeit |
Die maximale Zeit, die die Select -oder wsapoll -Funktion warten soll. |
SELECT/Abruf abgeschlossen
Ereignis-ID = 31
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn eine Anwendung die Funktion Select oder wsapoll aufruft:
Die folgenden Parameter werden protokolliert, wenn ein Select -oder wsapoll -Vorgang abgeschlossen wird:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Zeit |
Der für den Select -oder wsapoll -Vorgang zurückgegebene Fehlercode. |
WSAEventSelect
Ereignis-ID = 32
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn eine Anwendung die WSAEventSelect -Funktion aufruft:
- Protokolliert die Ereignis Maske, die in der WSAEventSelect -Funktion gegeben wurde.
Die folgenden Parameter werden für WSAEventSelect -Funktionsaufrufe protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| EventMask |
Der Wert für die Ereignis Maske. |
Gelöschter Datagramm
Ereignis-ID = 33 (IPv4), Ereignis-ID = 34 (IPv6)
Ebene = 5 (ausführlich)
Um Probleme mit datagrammanwendungen zu diagnostizieren, werden die folgenden Winsock-Ereignisse nachverfolgt:
- Wenn ein Datagramm eintrifft und es gelöscht wird, reicht dies nicht aus.
- Bei einem verbundenen Datagramm, wenn Daten von einer anderen Quelle als dem verbundenen Ziel empfangen werden.
Die folgenden Parameter werden für gelöschte Datagramme protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| PacketSize |
Die Größe des Pakets, das gelöscht wurde. |
| Adresse |
Die IP-Adresse der Quelle des Pakets. |
| Port |
Die IP-Portnummer der Quelle des Pakets. |
| Weshalb |
Der Fehlercode oder der Grund, warum das Paket gelöscht wurde. |
Verbindung angegeben
Ereignis-ID = 35 (IPv4), Ereignis-ID = 36 (IPv6)
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden für die von der Verbindung genannten Vorgänge nachverfolgt:
- Eine Anwendung empfängt eine Verbindungsanforderung.
Die folgenden Parameter werden für Verbindungen protokolliert, die von Transport Ereignissen angegeben werden:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Adresse |
Die Remote-IP-Adresse. |
| Port |
Die Remote-IP-Portnummer. |
Daten angegeben
Ereignis-ID = 37
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden für Daten, die für die Daten angezeigt werden, verfolgt
- Eine Anwendung empfängt Daten auf einem verbundenen Socket.
Die folgenden Parameter werden für Daten protokolliert, die von Transport Ereignissen angegeben werden:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die besitzende Prozess-ID. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Bytes angegeben |
Die Anzahl der Bytes, die im Socket empfangen wurden. |
Daten, die vom Transport angegeben werden
Ereignis-ID = 38 (IPv4), Ereignis-ID = 39 (IPv6)
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden für Daten nachverfolgt, die von Transportvorgängen angegeben werden:
- Eine Anwendung sendet eine Empfangs Anforderung und empfängt Daten.
Die folgenden Parameter werden für Daten protokolliert, die von Transport Ereignissen angegeben werden:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
| Adresse |
Die Remote-IP-Adresse. |
| Port |
Die Remote-IP-Portnummer. |
| Bytes angegeben |
Die Anzahl der Bytes, die im Socket empfangen wurden. |
Verbindung wird vom Transport angegeben
Ereignis-ID = 41
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden für die durch Trenn Vorgänge gekennzeichneten Vorgänge nachverfolgt:
- Eine Anwendung empfängt eine Disconnect-Anzeige.
Die folgenden Parameter werden für die Trennung protokolliert, die von Transport Ereignissen angezeigt wird:
| Parameter | BESCHREIBUNG |
|---|---|
| ESS |
Die Kernel-EPROCESS-Struktur Adresse für den Prozess. |
| Dreher |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |