Winsock 네트워크 이벤트 추적 세부 정보
다음은 추적할 수 있는 Winsock 네트워크 이벤트 각각에 대해 자세히 설명하고 기록되는 매개 변수 및 정보를 설명합니다.
소켓 만들기
이벤트 ID = 1
수준 = 4(정보)
다음 Winsock 이벤트는 소켓 생성을 위해 추적됩니다.
- 소켓 또는 WSASocket 함수에 대한 호출로 만든 소켓 핸들입니다.
- 수신 대기 소켓에 허용되는 소켓 핸들입니다.
- WSAJoinLeaf 함수에 대한 호출로 만든 소켓 핸들입니다.
- Socket 핸들은 AcceptEx 또는 ConnectEx 함수에 대한 호출에서 다시 사용됩니다.
다음 매개 변수는 소켓 생성 이벤트에 대해 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| SocketType |
소켓의 형식입니다. |
| 프로토콜 |
소켓의 프로토콜입니다. |
| UserModePid |
소켓을 만든 사용자 모드 프로세스 ID입니다. |
소켓 바인딩
이벤트 ID = 2(IPv4), 이벤트 ID = 3(IPv6)
수준 = 4(정보)
다음 Winsock 이벤트는 바인딩 작업에 대해 추적됩니다.
- 소켓 핸들의 암시적 또는 명시적 바인딩입니다.
바인딩 이벤트에 대해 기록되는 매개 변수는 다음과 같습니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| 주소 |
로컬 IP 주소입니다. |
| 포트 |
로컬 IP 포트 번호입니다. |
| 상태 |
바인딩 작업에 대해 반환된 상태 또는 오류 코드입니다. |
실패한 바인딩
이벤트 ID = 40
수준 = 4(정보)
다음 Winsock 이벤트는 실패한 바인딩 작업에 대해 추적됩니다.
- 실패하는 소켓 핸들의 암시적 또는 명시적 바인딩입니다.
실패한 바인딩 이벤트에 대해 다음 매개 변수가 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| Error |
실패한 바인딩 작업에 대해 반환된 오류 코드입니다. |
소켓 연결
이벤트 ID = 4(IPv4), 이벤트 ID = 5(IPv6)
수준 = 4(정보)
다음 Winsock 이벤트는 연결 작업 요청(connect, ConnectEx, WSAConnect, WSAConnectByList 또는 WSAConnectByName 함수에 대한 호출)에 대해 추적됩니다.
- 연결 지향 또는 연결 없는 소켓의 대상에 소켓을 연결합니다.
다음 매개 변수는 connect 이벤트에 대해 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| 주소 |
원격 IP 주소입니다. |
| 포트 |
원격 IP 포트 번호입니다. |
연결 완료됨
이벤트 ID = 6
수준 = 4(정보)
다음 Winsock 이벤트는 완료된 연결에 대해 추적됩니다.
- 연결 작업이 완료되었습니다.
다음 매개 변수는 연결 완료 이벤트에 대해 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| Error |
연결 작업에 대해 반환된 오류 코드입니다. |
AFD-Initiated 중단
이벤트 ID = 7
수준 = 4(정보)
다음 Winsock 이벤트는 Winsock 시작 중단 또는 취소 작업에 대해 추적됩니다.
- 닫은 후 버퍼링된 읽지 않은 수신 데이터로 인해 중단됩니다.
- 매개 변수가 SD_RECEIVE 설정된 방법과 수신 데이터가 보류 중인 closesocket 함수에 대한 호출을 사용하여 종료 함수를 호출한 후 중단합니다.
- 엔드포인트를 플러시하지 못한 후 중단됩니다.
- 내부 Winsock 오류가 발생한 후 중단되었습니다.
- 오류와 관련된 연결로 인해 중단되고 애플리케이션은 이전에 특정 상황에서 연결을 중단하도록 요청했습니다. 이 사례의 한 가지 예는 시간 제한이 0인 SO_LINGER 설정하고 연결에 아직 승인되지 않은 데이터가 있는 애플리케이션입니다.
- 엔드포인트 수락과 완전히 연결되지 않은 연결에서 중단됩니다.
- accept 또는 AcceptEx 함수에 대한 실패한 호출에서 중단됩니다.
- 실패한 수신 작업으로 인한 중단입니다.
- 플러그 앤 플레이 이벤트로 인한 중단입니다.
- 실패한 플러시 요청으로 인한 중단입니다.
- 신속한 데이터 수신 요청이 실패하여 중단됩니다.
- 실패한 송신 요청으로 인한 중단입니다.
- 취소된 송신 요청으로 인한 중단입니다.
- TransmitPackets 함수에 호출된 취소로 인한 중단입니다.
Winsock 시작 중단 또는 취소 작업에 대해 다음 매개 변수가 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| 이유 |
중단 또는 취소 작업의 이유입니다. |
Transport-Initiated 중단
이벤트 ID = 8
수준 = 4(정보)
다음 Winsock 이벤트는 전송 시작 중단 또는 취소 작업에 대해 추적됩니다.
- 전송에서 나타내는 초기화입니다.
Winsock 시작 중단 또는 취소 작업에 대해 다음 매개 변수가 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| 이유 |
중단 또는 취소 작업의 이유입니다. |
실패한 보내기 요청
이벤트 ID = 9
수준 = 4(정보)
다음 Winsock 이벤트는 보내기 또는 WSASend 요청의 오류에 대해 추적됩니다.
다음 매개 변수는 오류가 발생하는 송신 요청에 대해 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| Error |
작업에 대해 반환된 오류 코드입니다. |
실패한 WsaSendMsg 요청
이벤트 ID = 10
수준 = 4(정보)
다음 Winsock 이벤트는 WSASendMsg 요청에 대한 오류에 대해 추적됩니다.
- 실패한 WSASendMsg 요청에 대해 반환된 오류입니다.
다음 매개 변수는 오류가 발생하는 송신 요청에 대해 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| Error |
작업에 대해 반환된 오류 코드입니다. |
실패한 Recv 요청
이벤트 ID = 11
수준 = 4(정보)
다음 Winsock 이벤트는 recv, WSARecv 또는 WSARecvEx 요청 의 오류에 대해 추적됩니다.
- 실패한 수신 요청에서 반환된 오류입니다.
다음 매개 변수는 오류가 발생하는 송신 요청에 대해 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| Error |
작업에 대해 반환된 오류 코드입니다. |
실패한 Recvfrom 요청
이벤트 ID = 12
수준 = 4(정보)
다음 Winsock 이벤트는 recvfrom 또는 WSARecvFrom 요청의 오류에 대해 추적됩니다.
- 실패한 recvfrom 또는 WSARecvFrom 요청에서 반환된 오류입니다.
다음 매개 변수는 오류를 발생시키는 recvfrom 또는 WSARecvFrom 요청에 대해 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| Error |
작업에 대해 반환된 오류 코드입니다. |
소켓 닫기
이벤트 ID = 13
수준 = 4(정보)
다음 Winsock 이벤트는 소켓 닫기 작업에 대해 추적됩니다.
- 소켓 핸들이 닫힙니다.
다음 매개 변수는 소켓 닫기 이벤트에 대해 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| Error |
소켓 닫기 작업의 반환 값입니다. |
소켓 정리
이벤트 ID = 14
수준 = 4(정보)
다음 Winsock 이벤트는 소켓 정리(종료) 작업에 대해 추적됩니다.
- 종료 함수는 소켓에서 호출됩니다.
- 전송은 정상 연결 해제에 실패했음을 나타냅니다.
다음 매개 변수는 소켓 정리(종료) 또는 소켓 닫기 이벤트에 대해 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| Error |
소켓 정리(종료) 작업의 반환 값입니다. |
Socket Accept
이벤트 ID = 15(IPv4), 이벤트 ID = 16(IPv6)
수준 = 4(정보)
다음 Winsock 이벤트는 accept, AcceptEx 또는 WSAAccept 함수 요청에 대해 추적됩니다.
수락 이벤트에 대해 다음 매개 변수가 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| 주소 |
원격 IP 주소입니다. |
| 포트 |
원격 IP 포트 번호입니다. |
| 상태 |
수락 작업에 대해 반환된 상태 또는 오류 코드입니다. |
수락 실패
이벤트 ID = 17
수준 = 4(정보)
다음 Winsock 이벤트는 실패한 수락 작업에 대해 추적됩니다.
실패한 수락 이벤트에 대해 다음 매개 변수가 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| Error |
실패한 수락 작업에 대해 반환된 오류 코드입니다. |
게시됨 보내기
이벤트 ID = 18
수준 = 5(자세한 정보)
사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓 송신 및 수신 버퍼 사후 작업에 대해 추적됩니다.
- 애플리케이션에서 보내기를 게시합니다.
- Winsock으로 보내기 작업이 완료됩니다.
다음 매개 변수는 소켓 보내기 작업에 대해 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| FastPath |
빠른 경로 I/O가 사용되었는지 여부를 나타내는 부울 값입니다. |
| BufferCount |
버퍼 수입니다. |
| 버퍼 |
버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다. |
| BufferLength |
버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에 있는 총 바이트 수입니다. |
FastPath가 true이면 버퍼 배열에서 첫 번째 버퍼의 usermode 주소가 Buffer 매개 변수에 기록됩니다. FastPath가 false이면 Winsock 커널 버퍼 주소가 Buffer 매개 변수에 기록됩니다.
게시됨 받기
이벤트 ID = 19
수준 = 5(자세한 정보)
사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓 수신 버퍼 사후 작업에 대해 추적됩니다.
- 애플리케이션이 수신을 게시합니다.
- Winsock에 대한 수신 작업이 완료됩니다.
다음 매개 변수는 소켓 수신 작업에 대해 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| FastPath |
빠른 경로 I/O가 사용되었는지 여부를 나타내는 부울 값입니다. |
| BufferCount |
버퍼 수입니다. |
| 버퍼 |
버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다. |
| BufferLength |
버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에 있는 총 바이트 수입니다. |
FastPath가 true이면 버퍼 배열에서 첫 번째 버퍼의 usermode 주소가 Buffer 매개 변수에 기록됩니다. FastPath가 false이면 Winsock 커널 버퍼 주소가 Buffer 매개 변수에 기록됩니다.
RecvFrom 게시됨
이벤트 ID = 20
수준 = 5(자세한 정보)
사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓의 recvfrom 버퍼 사후 작업에 대해 추적됩니다.
- 애플리케이션은 작업에서 수신을 게시합니다.
다음 매개 변수는 recvfrom 작업에 대해 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| FastPath |
빠른 경로 I/O가 사용되었는지 여부를 나타내는 부울 값입니다. |
| BufferCount |
버퍼 수입니다. |
| 버퍼 |
버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다. |
| BufferLength |
버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에 있는 총 바이트 수입니다. |
FastPath가 true이면 버퍼 배열에서 첫 번째 버퍼의 usermode 주소가 Buffer 매개 변수에 기록됩니다. FastPath가 false이면 Winsock 커널 버퍼 주소가 Buffer 매개 변수에 기록됩니다.
SendTo 게시됨
이벤트 ID = 21(IPv4), 이벤트 ID = 22(IPv6)
수준 = 5(자세한 정보)
사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓에서 송신 버 퍼 사후 작업에 대해 추적됩니다.
- 애플리케이션이 보낸 메시지를 게시합니다.
sendto 작업에 대해 다음 매개 변수가 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| FastPath |
빠른 경로 I/O가 사용되었는지 여부를 나타내는 부울 값입니다. |
| BufferCount |
버퍼 수입니다. |
| 버퍼 |
버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다. |
| BufferLength |
버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에 있는 총 바이트 수입니다. |
| 주소 |
소켓의 원격 IP 주소입니다. |
| 포트 |
소켓의 원격 IP 포트 번호입니다. |
FastPath가 true이면 버퍼 배열에서 첫 번째 버퍼의 usermode 주소가 Buffer 매개 변수에 기록됩니다. FastPath가 false이면 Winsock 커널 버퍼 주소가 Buffer 매개 변수에 기록됩니다.
Recv 완료됨
이벤트 ID = 23
수준 = 5(자세한 정보)
사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓 수신 완료 작업에 대해 추적됩니다.
- 전송 작업이 전송에 완료됩니다.
- 수신 작업이 전송에 완료됩니다.
다음 매개 변수는 완료된 송신 또는 수신 완료에 대해 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| 버퍼 |
버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다. |
| BufferLength |
수신된 바이트 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에서 받은 총 바이트입니다. |
보내기 완료됨
이벤트 ID = 24
수준 = 5(자세한 정보)
사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓 보내기 완료 작업에 대해 추적됩니다.
- 전송 작업이 전송에 완료됩니다.
다음 매개 변수는 완료된 보내기에 대해 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| 버퍼 |
버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다. |
| BufferLength |
전송된 바이트 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에서 보낸 총 바이트입니다. |
SendMsg Completed
이벤트 ID = 25
수준 = 5(자세한 정보)
사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓에서 WSASendMsg 버퍼 사후 작업이 완료되면 추적됩니다.
- 애플리케이션이 WSASendMsg 작업을 완료합니다.
WSASendMsg 완료를 위해 다음 매개 변수가 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| BufferCount |
버퍼 수입니다. |
| 버퍼 |
버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다. |
| BufferLength |
보낸 바이트 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에서 보낸 총 바이트입니다. |
| 주소 |
소켓의 원격 IP 주소입니다. |
| 포트 |
소켓의 원격 IP 포트 번호입니다. |
RecvFrom Completed
이벤트 ID = 26(IPv4), 이벤트 ID = 27(IPv6)
수준 = 5(자세한 정보 표시)
사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시될 때 및 기본 전송에 의해 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓에서 recvfrom 버퍼 사후 작업이 완료되면 추적됩니다.
- 애플리케이션이 recvfrom 작업을 완료합니다.
다음 매개 변수는 recvfrom 완성을 위해 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| BufferCount |
버퍼 수입니다. |
| 버퍼 |
버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다. |
| BufferLength |
수신된 바이트 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에서 수신된 총 바이트입니다. |
| 주소 |
소켓의 원격 IP 주소입니다. |
| 포트 |
소켓의 원격 IP 포트 번호입니다. |
SendTo Completed
이벤트 ID = 28
수준 = 5(자세한 정보 표시)
사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시될 때 및 기본 전송에 의해 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓에서 sendto 버퍼 사후 작업이 완료되면 추적됩니다.
- 애플리케이션은 sendto 작업을 완료합니다.
sendto 완료를 위해 다음 매개 변수가 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| BufferCount |
버퍼 수입니다. |
| 버퍼 |
버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다. |
| BufferLength |
보낸 바이트 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에서 보낸 총 바이트입니다. |
| 주소 |
소켓의 원격 IP 주소입니다. |
| 포트 |
소켓의 원격 IP 포트 번호입니다. |
소켓 옵션 집합
이벤트 ID = 29
수준 = 5(자세한 정보 표시)
애플리케이션이 특정 소켓 옵션 값 및 Ioctls를 변경할 때마다 새 값이 기록됩니다. 로깅된 옵션을 사용하여 애플리케이션의 성능 저하 또는 이상한 동작을 진단할 수 있습니다. 다음 Winsock 이벤트는 특정 소켓 옵션 및 Ioctls에 대해 추적됩니다.
- SO_SNDBUF 변경 내용입니다.
- SO_RCVBUF 변경 내용입니다.
- FIONBIO
- SIO_ENABLE_CIRCULAR_QUEUEING
- SIO_UDP_CONNRESET
- SO_OOBINLINE
다음 매개 변수는 위의 값을 변경하는 setsockopt 및 WSAIoctl 함수 호출에 대해 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| 옵션 |
변경된 소켓 옵션 또는 Ioctl입니다. |
| Value |
소켓 옵션 또는 Ioctl의 새 값입니다. |
게시됨 선택/폴링
이벤트 ID = 30
수준 = 5(자세한 정보 표시)
애플리케이션이 select 또는 WSAPoll 함수를 호출하면 다음 Winsock 이벤트가 추적됩니다.
select 또는 WSAPoll 이벤트에 대해 다음 매개 변수가 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
소유 프로세스 ID입니다. |
| HandleCount |
애플리케이션에서 전달한 핸들 수입니다(시작 이벤트에만 유효). |
| 타임 아웃 |
select 또는 WSAPoll 함수가 대기할 최대 시간입니다. |
선택/폴링 완료
이벤트 ID = 31
수준 = 5(자세한 정보)
애플리케이션이 select 또는 WSAPoll 함수를 호출할 때 다음 Winsock 이벤트가 추적됩니다.
- Winsock은 선택 또는 WSAPoll 호출을 완료합니다.
선택 또는 WSAPoll 작업이 완료되면 다음 매개 변수가 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| Error |
select 또는 WSAPoll 작업에 대해 반환된 오류 코드입니다. |
WSAEventSelect
이벤트 ID = 32
수준 = 5(자세한 정보)
다음 Winsock 이벤트는 애플리케이션이 WSAEventSelect 함수를 호출할 때 추적됩니다.
- WSAEventSelect 함수에 전달된 이벤트 마스크를 기록합니다.
WSAEventSelect 함수 호출에 대해 다음 매개 변수가 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| EventMask |
이벤트 마스크의 값입니다. |
삭제된 데이터그램
이벤트 ID = 33(IPv4), 이벤트 ID = 34(IPv6)
수준 = 5(자세한 정보)
데이터그램 애플리케이션과 관련된 문제를 진단하기 위해 다음 Winsock 이벤트가 추적됩니다.
- 데이터그램이 도착하고 삭제되면 버퍼 공간이 부족합니다.
- 연결된 데이터그램에서 연결된 대상 이외의 원본에서 데이터가 도착하는 경우
삭제된 데이터그램에 대해 다음 매개 변수가 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| PacketSize |
삭제된 패킷의 크기입니다. |
| 주소 |
패킷 원본의 IP 주소입니다. |
| 포트 |
패킷 원본의 IP 포트 번호입니다. |
| 이유 |
패킷이 삭제된 오류 코드 또는 이유입니다. |
표시된 연결
이벤트 ID = 35(IPv4), 이벤트 ID = 36(IPv6)
수준 = 5(자세한 정보)
다음 Winsock 이벤트는 연결 표시 작업에 대해 추적됩니다.
- 애플리케이션은 연결 요청을 받습니다.
다음 매개 변수는 전송 이벤트에서 표시된 연결에 대해 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| 주소 |
원격 IP 주소입니다. |
| 포트 |
원격 IP 포트 번호입니다. |
표시된 데이터
이벤트 ID = 37
수준 = 5(자세한 정보)
다음 Winsock 이벤트는 표시된 데이터에 대해 추적됩니다.
- 애플리케이션은 연결된 소켓에서 데이터를 받습니다.
다음 매개 변수는 전송 이벤트에서 표시된 데이터에 대해 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
소유 프로세스 ID입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| 표시된 바이트 |
소켓에서 받은 바이트 수입니다. |
전송에서 표시된 데이터
이벤트 ID = 38(IPv4), 이벤트 ID = 39(IPv6)
수준 = 5(자세한 정보)
다음 Winsock 이벤트는 전송 작업에서 표시된 데이터에 대해 추적됩니다.
- 애플리케이션은 수신 요청을 게시하고 데이터를 받습니다.
다음 매개 변수는 전송 이벤트에서 표시된 데이터에 대해 기록됩니다.
| 매개 변수 | Description |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
| 주소 |
원격 IP 주소입니다. |
| 포트 |
원격 IP 포트 번호입니다. |
| 표시된 바이트 |
소켓에서 받은 바이트 수입니다. |
전송에서 표시된 연결 끊기
이벤트 ID = 41
수준 = 5(자세한 정보 표시)
다음 Winsock 이벤트는 연결 끊기 표시 작업에 대해 추적됩니다.
- 애플리케이션이 연결 끊김 표시를 받습니다.
다음 매개 변수는 전송 이벤트에서 표시된 연결 끊기를 위해 기록됩니다.
| 매개 변수 | 설명 |
|---|---|
| 프로세스 |
프로세스에 대한 커널 EPROCESS 구조체 주소입니다. |
| 끝점 |
소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다. |
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기