Détails du suivi d’événements winsock network
Les détails suivants détaillent chacun des événements réseau Winsock qui peuvent être suivis et décrit les paramètres et informations enregistrés.
Création de sockets
ID d’événement = 1
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour la création du socket :
- Handles de socket créés par des appels aux fonctionsde socketou WSASocket.
- Handles de socket acceptés sur les sockets d’écoute.
- Handles de socket créés par des appels à la fonction WSAJoinLeaf.
- Les handles de socket sont réutilisés par les appels aux fonctions AcceptEx ou ConnectEx.
Les paramètres suivants sont enregistrés pour un événement de création de socket :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
|
SocketType |
Type du socket. |
| protocole |
Protocole du socket. |
|
UserModePid |
ID de processus en mode utilisateur qui a créé le socket. |
Liaison de socket
ID d’événement = 2 (IPv4), ID d’événement = 3 (IPv6)
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour une opération de liaison :
- Liaison implicite ou explicite d’un handle de socket.
Les paramètres suivants sont consignés pour un événement de liaison :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| adresse |
Adresse IP locale. |
| port |
Numéro de port IP local. |
| état |
Code d’état ou d’erreur retourné pour l’opération de liaison. |
Échec de la liaison
ID d’événement = 40
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour une opération de liaison ayant échoué :
- Liaison implicite ou explicite d’un handle de socket qui échoue.
Les paramètres suivants sont consignés pour un événement de liaison ayant échoué :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| erreur |
Code d’erreur retourné pour l’opération de liaison défaillante. |
Socket Connect
ID d’événement = 4 (IPv4), ID d’événement = 5 (IPv6)
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour une demande d’opération de connexion (un appel au connect, ConnectEx, WSAConnect, WSAConnectByListou fonction WSAConnectByName) :
- Connexion d’un socket à une destination pour un socket orienté connexion ou un socket sans connexion.
Les paramètres suivants sont consignés pour un événement de connexion :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| adresse |
Adresse IP distante. |
| port |
Numéro de port IP distant. |
Se connecter terminé
ID d’événement = 6
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour une connexion terminée :
- L’opération de connexion est terminée.
Les paramètres suivants sont consignés pour un événement connect completed :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| erreur |
Code d’erreur retourné pour l’opération de connexion. |
AFD-Initiated abandonner
ID d’événement = 7
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour les abandons lancés par Winsock ou les opérations d’annulation :
- Abandon en raison d’une mémoire tampon de réception non lue après la fermeture.
- Abandon après un appel à la fonction d’arrêt avec la comment paramètre défini sur SD_RECEIVE et un appel à la fonction closesocketavec des données de réception en attente.
- Abandon après une tentative d’annulation de vidage du point de terminaison.
- Une abandon après une erreur Winsock interne s’est produite.
- Abandon en raison d’une connexion avec des erreurs et l’application a précédemment demandé que la connexion soit abandonnée dans certaines circonstances. Un exemple de ce cas est une application qui définit SO_LINGER avec un délai d’expiration de zéro et il existe toujours des données non reconnues sur la connexion.
- Abandon d’une connexion non entièrement associée à l’acceptation du point de terminaison.
- Un abandon d’un appel à la accepter ou fonction AcceptEx.
- Abandon en raison d’une opération de réception ayant échoué.
- Abandon en raison d’un événement Plug-and-Play.
- Abandon en raison d’une demande de vidage ayant échoué.
- Abandon en raison d’une demande de réception de données accélérées ayant échoué.
- Abandon en raison d’une demande d’envoi ayant échoué.
- Abandon en raison d’une demande d’envoi annulée.
- Abandon en raison d’un appel annulé à la fonction TransmitPackets.
Les paramètres suivants sont enregistrés pour une opération d’abandon ou d’annulation initiée par Winsock :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| raison de |
Raison de l’abandon ou de l’opération d’annulation. |
Transport-Initiated abandonner
ID d’événement = 8
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour les opérations d’abandon ou d’annulation initiées par le transport :
- Réinitialisation indiquée par le transport.
Les paramètres suivants sont enregistrés pour une opération d’abandon ou d’annulation initiée par Winsock :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| raison de |
Raison de l’abandon ou de l’opération d’annulation. |
Échec de la demande d’envoi
ID d’événement = 9
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour les erreurs sur envoyer ou requêtes WSASend :
- Les erreurs retournées lors de l’échec envoyer des requêtes ou WSASend.
Les paramètres suivants sont consignés pour une demande d’envoi qui génère une erreur :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| erreur |
Code d’erreur retourné pour l’opération. |
Échec de la requête WsaSendMsg
ID d’événement = 10
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour les erreurs sur requêtes WSASendMsg :
- Erreurs retournées lors de l’échec requêtes WSASendMsg.
Les paramètres suivants sont consignés pour une demande d’envoi qui génère une erreur :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| erreur |
Code d’erreur retourné pour l’opération. |
Échec de la requête recv
ID d’événement = 11
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour les erreurs sur recv, WSARecvou requêtes WSARecvEx :
- Erreurs retournées lors des demandes de réception ayant échoué.
Les paramètres suivants sont consignés pour une demande d’envoi qui génère une erreur :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| erreur |
Code d’erreur retourné pour l’opération. |
Échec de la requête recvfrom
ID d’événement = 12
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour les erreurs sur recvfrom ou WSARecvFrom demandes :
- Erreurs retournées lors de l’échec recvfrom ou requêtes WSARecvFrom.
Les paramètres suivants sont consignés pour une requête recvfrom ou WSARecvFrom qui entraîne une erreur :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| erreur |
Code d’erreur retourné pour l’opération. |
Fermer le socket
ID d’événement = 13
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour les opérations de fermeture de socket :
- Un handle de socket est fermé.
Les paramètres suivants sont consignés pour un événement de fermeture de socket :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| erreur |
Valeur de retour de l’opération de fermeture de socket. |
Nettoyage du socket
ID d’événement = 14
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour les opérations de nettoyage de socket (arrêt) :
- La fonction d’arrêt est appelée sur un socket.
- Le transport indique une déconnexion normale ayant échoué.
Les paramètres suivants sont enregistrés pour un événement de nettoyage de socket (arrêt) ou de fermeture de socket :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| erreur |
Valeur de retour de l’opération de nettoyage de socket (arrêt). |
Accepter le socket
ID d’événement = 15 (IPv4), ID d’événement = 16 (IPv6)
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour une accepter, AcceptExou demande de fonction WSAAccept :
- Une accepter, AcceptExou demande de fonction WSAAccept sur un handle de socket.
Les paramètres suivants sont enregistrés pour un événement d’acceptation :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| adresse |
Adresse IP distante. |
| port |
Numéro de port IP distant. |
| état |
Le code d’état ou d’erreur retourné pour l’opération d’acceptation. |
Échec de l’acceptation
ID d’événement = 17
Niveau = 4 (Informations)
Les événements Winsock suivants sont suivis pour une opération d’acceptation ayant échoué :
- Une accepter, AcceptExou requête WSAAccept sur un handle de socket qui échoue.
Les paramètres suivants sont consignés pour un événement d’acceptation ayant échoué :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| erreur |
Code d’erreur retourné pour l’opération d’acceptation défaillante. |
Envoyer publié
ID d’événement = 18
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application utilise à nouveau la même mémoire tampon dans un autre appel d’envoi ou de réception pendant qu’elle est toujours utilisée), la mémoire tampon de données est enregistrée lorsqu’elle est publiée dans Winsock et à l’achèvement par le transport sous-jacent. Les événements Winsock suivants sont suivis pour les opérations d’envoi et de réception de mémoire tampon de socket :
- Une application publie un envoi.
- Une opération d’envoi se termine à Winsock.
Les paramètres suivants sont consignés pour les opérations d’envoi de socket :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
|
FastPath |
Valeur booléenne qui indique si les E/S de chemin rapide ont été utilisées. |
|
BufferCount |
Nombre de mémoires tampons. |
| mémoire tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
|
BufferLength |
Longueur de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est le nombre total d’octets dans toutes les mémoires tampons de la chaîne. |
Lorsque FastPath a la valeur true, l’adresse du mode utilisateur du premier tampon dans le tableau de mémoires tampons est journalisée dans le paramètre De mémoire tampon. Lorsque FastPath a la valeur false, l’adresse de la mémoire tampon du noyau Winsock est consignée dans le paramètre De mémoire tampon.
Réception publiée
ID d’événement = 19
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application utilise à nouveau la même mémoire tampon dans un autre appel d’envoi ou de réception pendant qu’elle est toujours utilisée), la mémoire tampon de données est enregistrée lorsqu’elle est publiée dans Winsock et à l’achèvement par le transport sous-jacent. Les événements Winsock suivants sont suivis pour les opérations de publication de la mémoire tampon de réception du socket :
- Une application publie une réception.
- Une opération de réception se termine à Winsock.
Les paramètres suivants sont enregistrés pour les opérations de réception de socket :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
|
FastPath |
Valeur booléenne qui indique si les E/S de chemin rapide ont été utilisées. |
|
BufferCount |
Nombre de mémoires tampons. |
| mémoire tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
|
BufferLength |
Longueur de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est le nombre total d’octets dans toutes les mémoires tampons de la chaîne. |
Lorsque FastPath a la valeur true, l’adresse du mode utilisateur du premier tampon dans le tableau de mémoires tampons est journalisée dans le paramètre De mémoire tampon. Lorsque FastPath a la valeur false, l’adresse de la mémoire tampon du noyau Winsock est consignée dans le paramètre De mémoire tampon.
RecvFrom Publié
ID d’événement = 20
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application utilise à nouveau la même mémoire tampon dans un autre appel d’envoi ou de réception pendant qu’elle est toujours utilisée), la mémoire tampon de données est enregistrée lorsqu’elle est publiée dans Winsock et à l’achèvement par le transport sous-jacent. Les événements Winsock suivants sont suivis pour une recvfrom opération de publication de mémoire tampon sur un socket :
- Une application publie une réception de l’opération.
Les paramètres suivants sont enregistrés pour l’opération recvfrom :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
|
FastPath |
Valeur booléenne qui indique si les E/S de chemin rapide ont été utilisées. |
|
BufferCount |
Nombre de mémoires tampons. |
| mémoire tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
|
BufferLength |
Longueur de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est le nombre total d’octets dans toutes les mémoires tampons de la chaîne. |
Lorsque FastPath a la valeur true, l’adresse du mode utilisateur du premier tampon dans le tableau de mémoires tampons est journalisée dans le paramètre De mémoire tampon. Lorsque FastPath a la valeur false, l’adresse de la mémoire tampon du noyau Winsock est consignée dans le paramètre De mémoire tampon.
SendTo Publié
ID d’événement = 21 (IPv4), ID d’événement = 22 (IPv6)
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application utilise à nouveau la même mémoire tampon dans un autre appel d’envoi ou de réception pendant qu’elle est toujours utilisée), la mémoire tampon de données est enregistrée lorsqu’elle est publiée dans Winsock et à l’achèvement par le transport sous-jacent. Les événements Winsock suivants sont suivis pour un envoyer à opération de publication de mémoire tampon sur un socket :
- Une application publie un envoi à partir de.
Les paramètres suivants sont enregistrés pour l’opération d’envoi :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
|
FastPath |
Valeur booléenne qui indique si les E/S de chemin rapide ont été utilisées. |
|
BufferCount |
Nombre de mémoires tampons. |
| mémoire tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
|
BufferLength |
Longueur de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est le nombre total d’octets dans toutes les mémoires tampons de la chaîne. |
| adresse |
Adresse IP distante du socket. |
| port |
Numéro de port IP distant du socket. |
Lorsque FastPath a la valeur true, l’adresse du mode utilisateur du premier tampon dans le tableau de mémoires tampons est journalisée dans le paramètre De mémoire tampon. Lorsque FastPath a la valeur false, l’adresse de la mémoire tampon du noyau Winsock est consignée dans le paramètre De mémoire tampon.
Recv Completed
ID d’événement = 23
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application utilise à nouveau la même mémoire tampon dans un autre appel d’envoi ou de réception pendant qu’elle est toujours utilisée), la mémoire tampon de données est enregistrée lorsqu’elle est publiée dans Winsock et à l’achèvement par le transport sous-jacent. Les événements Winsock suivants sont suivis pour les opérations terminées de réception du socket :
- Une opération d’envoi se termine au transport.
- Une opération de réception se termine dans le transport.
Les paramètres suivants sont enregistrés pour un envoi terminé ou reçu terminé :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| mémoire tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
|
BufferLength |
Longueur de la mémoire tampon des octets reçus. Pour les mémoires tampons chaînées, ce paramètre correspond au nombre total d’octets reçus dans toutes les mémoires tampons de la chaîne. |
Envoyer terminé
ID d’événement = 24
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application utilise à nouveau la même mémoire tampon dans un autre appel d’envoi ou de réception pendant qu’elle est toujours utilisée), la mémoire tampon de données est enregistrée lorsqu’elle est publiée dans Winsock et à l’achèvement par le transport sous-jacent. Les événements Winsock suivants sont suivis pour les opérations d’envoi de socket terminées :
- Une opération d’envoi se termine au transport.
Les paramètres suivants sont consignés pour une envoi terminée :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| mémoire tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
|
BufferLength |
Longueur de la mémoire tampon d’octets envoyés. Pour les mémoires tampons chaînées, ce paramètre correspond au nombre total d’octets envoyés à partir de toutes les mémoires tampons de la chaîne. |
SendMsg terminé
ID d’événement = 25
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application utilise à nouveau la même mémoire tampon dans un autre appel d’envoi ou de réception pendant qu’elle est toujours utilisée), la mémoire tampon de données est enregistrée lorsqu’elle est publiée dans Winsock et à l’achèvement par le transport sous-jacent. Les événements Winsock suivants sont suivis lorsqu’un WSASendMsg opération de post-mémoire tampon se termine sur un socket :
- Une application termine une opération WSASendMsg.
Les paramètres suivants sont consignés pour l’achèvement WSASendMsg :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
|
BufferCount |
Nombre de mémoires tampons. |
| mémoire tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
|
BufferLength |
Longueur de la mémoire tampon d’octets envoyés. Pour les mémoires tampons chaînées, ce paramètre correspond au nombre total d’octets envoyés à partir de toutes les mémoires tampons de la chaîne. |
| adresse |
Adresse IP distante du socket. |
| port |
Numéro de port IP distant du socket. |
RecvFrom Completed
ID d’événement = 26 (IPv4), ID d’événement = 27 (IPv6)
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application utilise à nouveau la même mémoire tampon dans un autre appel d’envoi ou de réception pendant qu’elle est toujours utilisée), la mémoire tampon de données est enregistrée lorsqu’elle est publiée dans Winsock et à l’achèvement par le transport sous-jacent. Les événements Winsock suivants sont suivis lorsqu’un recvfrom opération de publication de mémoire tampon se termine sur un socket :
- Une application termine une recvfrom opération.
Les paramètres suivants sont consignés pour la recvfrom achèvement :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
|
BufferCount |
Nombre de mémoires tampons. |
| mémoire tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
|
BufferLength |
Longueur de la mémoire tampon des octets reçus. Pour les mémoires tampons chaînées, ce paramètre correspond au nombre total d’octets reçus dans toutes les mémoires tampons de la chaîne. |
| adresse |
Adresse IP distante du socket. |
| port |
Numéro de port IP distant du socket. |
SendTo Terminé
ID d’événement = 28
Niveau = 5 (détaillé)
Pour diagnostiquer l’altération de la mémoire tampon utilisateur (par exemple, lorsqu’une application utilise à nouveau la même mémoire tampon dans un autre appel d’envoi ou de réception pendant qu’elle est toujours utilisée), la mémoire tampon de données est enregistrée lorsqu’elle est publiée dans Winsock et à l’achèvement par le transport sous-jacent. Les événements Winsock suivants sont suivis lorsqu’un envoyer à opération de post-mémoire tampon se termine sur un socket :
Les paramètres suivants sont consignés pour la saisie semi-automatique :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
|
BufferCount |
Nombre de mémoires tampons. |
| mémoire tampon |
Adresse virtuelle de la mémoire tampon. Pour les mémoires tampons chaînées, ce paramètre est l’adresse virtuelle du premier tampon de la chaîne. |
|
BufferLength |
Longueur de la mémoire tampon d’octets envoyés. Pour les mémoires tampons chaînées, ce paramètre correspond au nombre total d’octets envoyés à partir de toutes les mémoires tampons de la chaîne. |
| adresse |
Adresse IP distante du socket. |
| port |
Numéro de port IP distant du socket. |
Ensemble d’options de socket
ID d’événement = 29
Niveau = 5 (détaillé)
Chaque fois qu’une application modifie certaines valeurs d’option de socket et Ioctls, les nouvelles valeurs seront journalisées. Les options journalisées peuvent être utilisées pour diagnostiquer des performances médiocres ou un comportement étrange dans les applications. Les événements Winsock suivants sont suivis pour certaines options de socket et Ioctls :
- SO_SNDBUF modifications.
- SO_RCVBUF modifications.
- FIONBIO
- SIO_ENABLE_CIRCULAR_QUEUEING
- SIO_UDP_CONNRESET
- SO_OOBINLINE
Les paramètres suivants sont enregistrés pour setockopt et appels de fonction WSAIoctl qui modifient l’une des valeurs ci-dessus :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| option |
Option de socket ou Ioctl modifiée. |
| valeur |
Nouvelle valeur pour l’option de socket ou Ioctl. |
Sélectionner/interroger publié
ID d’événement = 30
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis lorsqu’une application appelle la sélectionner ou fonction WSAPoll :
- L’application publie une sélectionner ou requête WSAPoll.
Les paramètres suivants sont enregistrés pour sélectionner ou événements WSAPoll :
| Paramètre | Description |
|---|---|
| processus de |
ID de processus propriétaire. |
|
HandleCount |
Nombre de handles transmis par l’application (valide uniquement sur l’événement de lancement). |
| délai d’expiration |
Durée maximale pendant laquelle la fonction sélectionner ou fonction WSAPoll attendre. |
Sélectionner/Interroger terminé
ID d’événement = 31
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis lorsqu’une application appelle la sélectionner ou fonction WSAPoll :
- Winsock termine un appel sélectionner ou appel WSAPoll.
Les paramètres suivants sont enregistrés lorsqu’une opération de sélectionner ou opération de WSAPoll se termine :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| erreur |
Le code d’erreur retourné pour l’opération sélectionner ou opération WSAPoll. |
WSAEventSelect
ID d’événement = 32
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis lorsqu’une application appelle la fonction WSAEventSelect :
- Journalisez le masque d’événement passé dans la fonctionWSAEventSelect.
Les paramètres suivants sont consignés pour appels de fonction WSAEventSelect :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
|
EventMask |
Valeur du masque d’événement. |
Datagramme supprimé
ID d’événement = 33 (IPv4), ID d’événement = 34 (IPv6)
Niveau = 5 (détaillé)
Pour diagnostiquer les problèmes liés aux applications datagram, les événements Winsock suivants sont suivis :
- Lorsqu’un datagramme arrive et qu’il est supprimé à un espace tampon insuffisant.
- Sur un datagramme connecté, si les données arrivent d’une source autre que la destination connectée.
Les paramètres suivants sont enregistrés pour les datagrammes supprimés :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
|
PacketSize |
Taille du paquet supprimé. |
| adresse |
Adresse IP de la source du paquet. |
| port |
Numéro de port IP de la source du paquet. |
| raison de |
Code d’erreur ou raison pour laquelle le paquet a été supprimé. |
Connexion indiquée
ID d’événement = 35 (IPv4), ID d’événement = 36 (IPv6)
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis pour les opérations indiquées par la connexion :
- Une application reçoit une demande de connexion.
Les paramètres suivants sont enregistrés pour les connexions indiquées à partir d’événements de transport :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| adresse |
Adresse IP distante. |
| port |
Numéro de port IP distant. |
Données indiquées
ID d’événement = 37
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis pour les opérations indiquées par les données :
- Une application reçoit des données sur un socket connecté.
Les paramètres suivants sont enregistrés pour les données indiquées à partir d’événements de transport :
| Paramètre | Description |
|---|---|
| processus de |
ID de processus propriétaire. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
|
octets indiqués |
Nombre d’octets reçus sur le socket. |
Données indiquées à partir du transport
ID d’événement = 38 (IPv4), ID d’événement = 39 (IPv6)
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis pour les données indiquées à partir des opérations de transport :
- Une application publie une demande de réception et reçoit des données.
Les paramètres suivants sont enregistrés pour les données indiquées à partir d’événements de transport :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
| adresse |
Adresse IP distante. |
| port |
Numéro de port IP distant. |
|
octets indiqués |
Nombre d’octets reçus sur le socket. |
Déconnecter indiqué du transport
ID d’événement = 41
Niveau = 5 (détaillé)
Les événements Winsock suivants sont suivis pour les opérations indiquées de déconnexion :
- Une application reçoit une indication de déconnexion.
Les paramètres suivants sont consignés pour la déconnexion indiquée à partir des événements de transport :
| Paramètre | Description |
|---|---|
| processus de |
Adresse de structure EPROCESS du noyau pour le processus. |
| point de terminaison |
Adresse de socket du noyau Winsock utilisée comme identificateur unique pour un socket. |
Rubriques connexes
-
contrôle du traçage Winsock