Détails du suivi d’événements winsock Network
Les informations suivantes détaillent chacun des événements de réseau Winsock pouvant être suivis et décrivent les paramètres et informations enregistrés.
Création de sockets
ID d’événement = 1
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour la création de sockets :
- Handles de socket créés par les appels aux fonctions socket ou WSASocket .
- Descripteurs de socket acceptés sur les sockets d’écoute.
- Handles de socket créés par les appels à la fonction WSAJoinLeaf .
- Handles de socket réutilisés par les appels aux fonctions AcceptEx ou ConnectEx .
Les paramètres suivants sont consignés pour un événement de création de socket :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| SocketType |
Type du socket. |
| Protocole |
Protocole du socket. |
| UserModePid |
ID de processus en mode utilisateur qui a créé le socket. |
Liaison de socket
ID d’événement = 2 (IPv4), ID d’événement = 3 (IPv6)
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour une opération de liaison :
- Liaison implicite ou explicite d’un handle de socket.
Les paramètres suivants sont consignés pour un événement de liaison :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Adresse |
Adresse IP locale. |
| Port |
Numéro de port IP local. |
| Statut |
Code status ou d’erreur retourné pour l’opération de liaison. |
Échec de la liaison
ID d’événement = 40
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour une opération de liaison ayant échoué :
- Liaison implicite ou explicite d’un handle de socket qui échoue.
Les paramètres suivants sont consignés pour un événement de liaison ayant échoué :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Erreur |
Code d’erreur retourné pour l’opération de liaison ayant échoué. |
Socket Connect
ID d’événement = 4 (IPv4), ID d’événement = 5 (IPv6)
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour une demande d’opération de connexion (un appel à la fonction connect, ConnectEx, WSAConnect, WSAConnectByList ou WSAConnectByName ) :
- Connexion d’un socket à une destination pour un socket orienté connexion ou sans connexion.
Les paramètres suivants sont consignés pour un événement connect :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Adresse |
Adresse IP distante. |
| Port |
Numéro de port IP distant. |
Connexion terminée
ID d’événement = 6
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour une connexion terminée :
- L’opération de connexion est terminée.
Les paramètres suivants sont consignés pour un événement de connexion terminée :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Erreur |
Code d’erreur retourné pour l’opération de connexion. |
AFD-Initiated abandonner
ID d’événement = 7
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour les abandons ou les opérations d’annulation lancés par Winsock :
- Abandon en raison de données de réception non lues mises en mémoire tampon après la fermeture.
- Abandon après un appel à la fonction d’arrêt avec le paramètre how défini sur SD_RECEIVE et un appel à la fonction closesocket avec réception des données en attente.
- Abandon après l’échec d’une tentative de vidage du point de terminaison.
- Abandon après qu’une erreur Winsock interne s’est produite.
- Abandon en raison d’une connexion avec des erreurs et l’application a précédemment demandé l’abandon de la connexion dans certaines circonstances. Un exemple de ce cas est une application qui définit SO_LINGER avec un délai d’expiration de zéro et il existe toujours des données non reconnues sur la connexion.
- Abandon sur une connexion qui n’est pas entièrement associée à l’acceptation du point de terminaison.
- Abandon d’un appel ayant échoué à la fonction accept ou AcceptEx .
- Abandon en raison d’un échec de l’opération de réception.
- Abandon en raison d’un événement Plug-and-Play.
- Abandon en raison d’un échec de demande de vidage.
- Abandon en raison d’un échec d’une demande de réception de données accélérée.
- Abandon en raison d’un échec de demande d’envoi.
- Abandon en raison d’une demande d’envoi annulée.
- Abandon en raison d’un annulé appelé à la fonction TransmitPackets .
Les paramètres suivants sont consignés pour une opération d’abandon ou d’annulation lancée par Winsock :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Raison |
Raison de l’abandon ou de l’annulation de l’opération. |
Transport-Initiated abandonner
ID d’événement = 8
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour les opérations d’abandon ou d’annulation initiées par le transport :
- Réinitialisation indiquée par le transport.
Les paramètres suivants sont consignés pour une opération d’abandon ou d’annulation lancée par Winsock :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Raison |
Raison de l’abandon ou de l’annulation de l’opération. |
Échec de l’envoi de la demande
ID d’événement = 9
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour les erreurs sur les demandes d’envoi ou WSASend :
- Erreurs retournées lors de l’échec de l’envoi ou des demandes WSASend .
Les paramètres suivants sont consignés pour un envoi de demandes qui génère une erreur :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Erreur |
Code d’erreur retourné pour l’opération. |
Échec de la demande WsaSendMsg
ID d’événement = 10
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour les erreurs sur les requêtes WSASendMsg :
- Erreurs retournées lors des requêtes WSASendMsg ayant échoué.
Les paramètres suivants sont consignés pour un envoi de demandes qui génère une erreur :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Erreur |
Code d’erreur retourné pour l’opération. |
Échec de la demande recv
ID d’événement = 11
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour les erreurs sur les requêtes recv, WSARecv ou WSARecvEx :
- Erreurs retournées lors de l’échec des demandes de réception.
Les paramètres suivants sont consignés pour un envoi de demandes qui génère une erreur :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Erreur |
Code d’erreur retourné pour l’opération. |
Échec de la demande recvfrom
ID d’événement = 12
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour les erreurs sur les requêtes recvfrom ou WSARecvFrom :
- Erreurs retournées lors d’échecs de recvfrom ou de requêtes WSARecvFrom .
Les paramètres suivants sont consignés pour une requête recvfrom ou WSARecvFrom qui génère une erreur :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Erreur |
Code d’erreur retourné pour l’opération. |
Fermeture du socket
ID d’événement = 13
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour les opérations de fermeture de socket :
- Un handle de socket est fermé.
Les paramètres suivants sont consignés pour un événement de fermeture de socket :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Erreur |
Valeur de retour pour l’opération de fermeture du socket. |
Nettoyage de socket
ID d’événement = 14
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour les opérations de nettoyage de socket (arrêt) :
- La fonction d’arrêt est appelée sur un socket.
- Le transport indique une déconnexion normale ayant échoué.
Les paramètres suivants sont consignés pour un nettoyage de socket (arrêt) ou un événement de fermeture de socket :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Erreur |
Valeur de retour pour l’opération de nettoyage du socket (arrêt). |
Acceptation du socket
ID d’événement = 15 (IPv4), ID d’événement = 16 (IPv6)
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour une demande de fonction accept, AcceptEx ou WSAAccept :
- Demande de fonction accept, AcceptEx ou WSAAccept sur un handle de socket.
Les paramètres suivants sont consignés pour un événement d’acceptation :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Adresse |
Adresse IP distante. |
| Port |
Numéro de port IP distant. |
| Statut |
Status ou code d’erreur retourné pour l’opération d’acceptation. |
Échec de l’acceptation
ID d’événement = 17
Niveau = 4 (informations)
Les événements Winsock suivants sont suivis pour une opération d’acceptation ayant échoué :
Les paramètres suivants sont consignés pour un événement d’acceptation ayant échoué :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Erreur |
Code d’erreur retourné pour l’opération d’acceptation ayant échoué. |
Envoyer publié
ID d’événement = 18
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application réutilitait la même mémoire tampon dans un autre appel d’envoi ou de réception alors qu’elle est toujours en cours d’utilisation), la mémoire tampon de données est journalisée lorsqu’elle est publiée dans Winsock et à l’achèvement du transport sous-jacent. Les événements Winsock suivants sont suivis pour les opérations post post d’envoi et de réception de mémoire tampon de socket :
- Une application publie un envoi.
- Une opération d’envoi se termine vers Winsock.
Les paramètres suivants sont consignés pour les opérations d’envoi de socket :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Fastpath |
Valeur booléenne qui indique si les E/S de chemin rapide ont été utilisées. |
| BufferCount |
Nombre de mémoires tampons. |
| Tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
| BufferLength |
Longueur de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre correspond au nombre total d’octets dans toutes les mémoires tampons de la chaîne. |
Lorsque FastPath a la valeur true, l’adresse usermode de la première mémoire tampon du tableau de mémoires tampons est enregistrée dans le paramètre Buffer. Lorsque FastPath est false, l’adresse de mémoire tampon du noyau Winsock est enregistrée dans le paramètre Buffer.
Recevoir publié
ID d’événement = 19
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application réutilitait la même mémoire tampon dans un autre appel d’envoi ou de réception alors qu’elle est toujours en cours d’utilisation), la mémoire tampon de données est journalisée lorsqu’elle est publiée dans Winsock et à l’achèvement du transport sous-jacent. Les événements Winsock suivants sont suivis pour les opérations de post-mémoire tampon de réception du socket :
- Une application publie une réception.
- Une opération de réception se termine vers Winsock.
Les paramètres suivants sont consignés pour les opérations de réception de socket :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Fastpath |
Valeur booléenne qui indique si les E/S de chemin rapide ont été utilisées. |
| BufferCount |
Nombre de mémoires tampons. |
| Tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
| BufferLength |
Longueur de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre correspond au nombre total d’octets dans toutes les mémoires tampons de la chaîne. |
Lorsque FastPath a la valeur true, l’adresse usermode de la première mémoire tampon du tableau de mémoires tampons est enregistrée dans le paramètre Buffer. Lorsque FastPath est false, l’adresse de mémoire tampon du noyau Winsock est enregistrée dans le paramètre Buffer.
RecvFrom Publié
ID d’événement = 20
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application réutilitait la même mémoire tampon dans un autre appel d’envoi ou de réception alors qu’elle est toujours en cours d’utilisation), la mémoire tampon de données est journalisée lors de la publication sur Winsock et à l’achèvement du transport sous-jacent. Les événements Winsock suivants sont suivis pour une opération post-mémoire tampon recvfrom sur un socket :
- Une application publie une réception de l’opération.
Les paramètres suivants sont enregistrés pour l’opération recvfrom :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Fastpath |
Valeur booléenne qui indique si les E/S de chemin d’accès rapide ont été utilisées. |
| BufferCount |
Nombre de mémoires tampons. |
| Tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle de la première mémoire tampon de la chaîne. |
| BufferLength |
Longueur de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est le nombre total d’octets dans toutes les mémoires tampons de la chaîne. |
Lorsque FastPath a la valeur true, l’adresse usermode de la première mémoire tampon dans le tableau de mémoires tampons est enregistrée dans le paramètre Buffer. Lorsque FastPath a la valeur false, l’adresse de mémoire tampon du noyau Winsock est enregistrée dans le paramètre Buffer.
SendTo Publié
ID d’événement = 21 (IPv4), ID d’événement = 22 (IPv6)
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application réutilitait la même mémoire tampon dans un autre appel d’envoi ou de réception alors qu’elle est toujours en cours d’utilisation), la mémoire tampon de données est journalisée lors de la publication sur Winsock et à l’achèvement du transport sous-jacent. Les événements Winsock suivants sont suivis pour une opération post sendto buffer sur un socket :
- Une application publie un envoi à partir de .
Les paramètres suivants sont consignés pour l’opération sendto :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Fastpath |
Valeur booléenne qui indique si les E/S de chemin d’accès rapide ont été utilisées. |
| BufferCount |
Nombre de mémoires tampons. |
| Tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle de la première mémoire tampon de la chaîne. |
| BufferLength |
Longueur de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est le nombre total d’octets dans toutes les mémoires tampons de la chaîne. |
| Adresse |
Adresse IP distante du socket. |
| Port |
Numéro de port IP distant du socket. |
Lorsque FastPath a la valeur true, l’adresse usermode de la première mémoire tampon dans le tableau de mémoires tampons est enregistrée dans le paramètre Buffer. Lorsque FastPath a la valeur false, l’adresse de mémoire tampon du noyau Winsock est enregistrée dans le paramètre Buffer.
Recv Completed
ID d’événement = 23
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application réutilitait la même mémoire tampon dans un autre appel d’envoi ou de réception alors qu’elle est toujours en cours d’utilisation), la mémoire tampon de données est journalisée lors de la publication sur Winsock et à l’achèvement du transport sous-jacent. Les événements Winsock suivants sont suivis pour les opérations terminées de réception de socket :
- Une opération d’envoi se termine au transport.
- Une opération de réception se termine jusqu’au transport.
Les paramètres suivants sont consignés pour un envoi terminé ou une réception terminé :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle de la première mémoire tampon de la chaîne. |
| BufferLength |
Longueur de la mémoire tampon d’octets reçus. Pour les mémoires tampons chaînées, ce paramètre correspond au nombre total d’octets reçus dans toutes les mémoires tampons de la chaîne. |
Envoi terminé
ID d’événement = 24
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application réutilitait la même mémoire tampon dans un autre appel d’envoi ou de réception alors qu’elle est toujours en cours d’utilisation), la mémoire tampon de données est journalisée lors de la publication sur Winsock et à l’achèvement du transport sous-jacent. Les événements Winsock suivants sont suivis pour les opérations d’envoi de socket terminées :
- Une opération d’envoi se termine au transport.
Les paramètres suivants sont consignés pour un envoi terminé :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle de la première mémoire tampon de la chaîne. |
| BufferLength |
Longueur de la mémoire tampon d’octets envoyés. Pour les mémoires tampons chaînées, ce paramètre est le nombre total d’octets envoyés à partir de toutes les mémoires tampons de la chaîne. |
SendMsg Completed
ID d’événement = 25
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application réutilitait la même mémoire tampon dans un autre appel d’envoi ou de réception alors qu’elle est toujours en cours d’utilisation), la mémoire tampon de données est journalisée lors de la publication sur Winsock et à l’achèvement du transport sous-jacent. Les événements Winsock suivants sont suivis lorsqu’une opération de post-mémoire tampon WSASendMsg se termine sur un socket :
- Une application termine une opération WSASendMsg .
Les paramètres suivants sont consignés pour l’achèvement WSASendMsg :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| BufferCount |
Nombre de mémoires tampons. |
| Tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
| BufferLength |
Longueur de la mémoire tampon d’octets envoyés. Pour les mémoires tampons chaînées, ce paramètre correspond au nombre total d’octets envoyés à partir de tous les tampons de la chaîne. |
| Adresse |
Adresse IP distante du socket. |
| Port |
Numéro de port IP distant du socket. |
RecvFrom Terminé
ID d’événement = 26 (IPv4), ID d’événement = 27 (IPv6)
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application réutilitait la même mémoire tampon dans un autre appel d’envoi ou de réception alors qu’elle est toujours en cours d’utilisation), la mémoire tampon de données est journalisée lorsqu’elle est publiée dans Winsock et à l’achèvement du transport sous-jacent. Les événements Winsock suivants sont suivis lorsqu’une opération de post-récupération de mémoire tampon se termine sur un socket :
- Une application termine une opération de recvfrom .
Les paramètres suivants sont consignés pour la récurrence de l’achèvement :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| BufferCount |
Nombre de mémoires tampons. |
| Tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
| BufferLength |
Longueur de la mémoire tampon d’octets reçus. Pour les mémoires tampons chaînées, ce paramètre correspond au nombre total d’octets reçus dans toutes les mémoires tampons de la chaîne. |
| Adresse |
Adresse IP distante du socket. |
| Port |
Numéro de port IP distant du socket. |
SendTo Completed
ID d’événement = 28
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application réutilitait la même mémoire tampon dans un autre appel d’envoi ou de réception alors qu’elle est toujours en cours d’utilisation), la mémoire tampon de données est journalisée lorsqu’elle est publiée dans Winsock et à l’achèvement du transport sous-jacent. Les événements Winsock suivants sont suivis lorsqu’une opération de post-mémoire tampon d’envoi se termine sur un socket :
- Une application termine une opération d’envoi .
Les paramètres suivants sont consignés pour la fin de l’envoi :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| BufferCount |
Nombre de mémoires tampons. |
| Tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
| BufferLength |
Longueur de la mémoire tampon d’octets envoyés. Pour les mémoires tampons chaînées, ce paramètre correspond au nombre total d’octets envoyés à partir de tous les tampons de la chaîne. |
| Adresse |
Adresse IP distante du socket. |
| Port |
Numéro de port IP distant du socket. |
Ensemble d’options de socket
ID d’événement = 29
Niveau = 5 (détaillé)
Chaque fois qu’une application modifie certaines valeurs d’option de socket et ioctls, les nouvelles valeurs sont enregistrées. Les options journalisées peuvent être utilisées pour diagnostiquer des performances médiocres ou un comportement étrange dans les applications. Les événements Winsock suivants sont suivis pour certaines options de socket et Ioctls :
- SO_SNDBUF modifications.
- SO_RCVBUF modifications.
- FIONBIO
- SIO_ENABLE_CIRCULAR_QUEUEING
- SIO_UDP_CONNRESET
- SO_OOBINLINE
Les paramètres suivants sont consignés pour les appels de fonction setsockopt et WSAIoctl qui modifient l’une des valeurs ci-dessus :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Option |
Option de socket ou Ioctl modifiée. |
| Value |
Nouvelle valeur pour l’option socket ou Ioctl. |
Sélectionner/Interroger publié
ID d’événement = 30
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis lorsqu’une application appelle la fonction select ou WSAPoll :
Les paramètres suivants sont consignés pour les événements select ou WSAPoll :
| Paramètre | Description |
|---|---|
| Processus |
ID de processus propriétaire. |
| HandleCount |
Nombre de handles transmis par l’application (valide uniquement sur l’événement de lancement). |
| Timeout |
Durée maximale d’attente de la fonction select ou WSAPoll . |
Sélectionner/Interroger terminé
ID d’événement = 31
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis lorsqu’une application appelle la fonction select ou WSAPoll :
Les paramètres suivants sont consignés lorsqu’une opération select ou WSAPoll se termine :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Erreur |
Code d’erreur retourné pour l’opération select ou WSAPoll . |
WSAEventSelect
ID d’événement = 32
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis lorsqu’une application appelle la fonction WSAEventSelect :
- Consignez le masque d’événement passé dans la fonction WSAEventSelect .
Les paramètres suivants sont consignés pour les appels de fonction WSAEventSelect :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| EventMask |
Valeur du masque d’événement. |
Datagramme supprimé
ID d’événement = 33 (IPv4), ID d’événement = 34 (IPv6)
Niveau = 5 (détaillé)
Pour faciliter le diagnostic des problèmes liés aux applications de datagramme, les événements Winsock suivants sont suivis :
- Lorsqu’un datagramme arrive et qu’il est supprimé, utilisez un espace de mémoire tampon insuffisant.
- Sur un datagramme connecté, si les données arrivent d’une source autre que la destination connectée.
Les paramètres suivants sont consignés pour les datagrammes supprimés :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| PacketSize |
Taille du paquet qui a été supprimé. |
| Adresse |
Adresse IP de la source du paquet. |
| Port |
Numéro de port IP de la source du paquet. |
| Raison |
Code d’erreur ou raison pour laquelle le paquet a été supprimé. |
Connexion indiquée
ID d’événement = 35 (IPv4), ID d’événement = 36 (IPv6)
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis pour les opérations indiquées par la connexion :
- Une application reçoit une demande de connexion.
Les paramètres suivants sont consignés pour les connexions indiquées à partir d’événements de transport :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Adresse |
Adresse IP distante. |
| Port |
Numéro de port IP distant. |
Données indiquées
ID d’événement = 37
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis pour les opérations indiquées par les données :
- Une application reçoit des données sur un socket connecté.
Les paramètres suivants sont consignés pour les données indiquées à partir d’événements de transport :
| Paramètre | Description |
|---|---|
| Processus |
ID de processus propriétaire. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Octets indiqués |
Nombre d’octets reçus sur le socket. |
Données indiquées à partir du transport
ID d’événement = 38 (IPv4), ID d’événement = 39 (IPv6)
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis pour les données indiquées à partir des opérations de transport :
- Une application publie une demande de réception et reçoit des données.
Les paramètres suivants sont consignés pour les données indiquées à partir d’événements de transport :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| Adresse |
Adresse IP distante. |
| Port |
Numéro de port IP distant. |
| Octets indiqués |
Nombre d’octets reçus sur le socket. |
Déconnexion indiquée du transport
ID d’événement = 41
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis pour les opérations indiquées de déconnexion :
- Une application reçoit une indication de déconnexion.
Les paramètres suivants sont consignés pour la déconnexion indiquée des événements de transport :
| Paramètre | Description |
|---|---|
| Processus |
Adresse de structure EPROCESS du noyau pour le processus. |
| Terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour