Details van winsock-netwerkgebeurtenistracering
Hieronder worden alle winsock-netwerkgebeurtenissen beschreven die kunnen worden getraceerd en beschreven welke parameters en informatie worden geregistreerd.
Socket maken
Gebeurtenis-id = 1
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd voor het maken van sockets:
- Socketgrepen die zijn gemaakt door aanroepen naar de socket- of WSASocket- functies.
- Geaccepteerde socketgrepen voor luisterende sockets.
- Socket-ingangen die zijn gemaakt door aanroepen naar de WSAJoinLeaf functie.
- Socket-ingangen die opnieuw worden gebruikt door aanroepen naar de AcceptEx- of ConnectEx--functies.
De volgende parameters worden geregistreerd voor een gebeurtenis voor het maken van een socket:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
SocketType |
Het type stopcontact. |
|
Protocol |
Het protocol van de socket. |
|
UserModePid |
De proces-id van de gebruikersmodus waarmee de socket is gemaakt. |
Socketbinding
Gebeurtenis-id = 2 (IPv4), gebeurtenis-id = 3 (IPv6)
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd voor een bindingsbewerking:
- Impliciete of expliciete binding van een socket-ingang.
De volgende parameters worden vastgelegd voor een bindingsgebeurtenis:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
adres |
Het lokale IP-adres. |
|
poort |
Het lokale IP-poortnummer. |
|
status |
De status of foutcode die wordt geretourneerd voor de bindingsbewerking. |
Mislukte binding
Gebeurtenis-id = 40
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd voor een mislukte bindingsbewerking:
- Impliciete of expliciete binding van een socket-ingang die mislukt.
De volgende parameters worden vastgelegd voor een mislukte bindingsgebeurtenis:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
fout |
De foutcode die is geretourneerd voor de mislukte bindingsbewerking. |
Socket Connect
Gebeurtenis-id = 4 (IPv4), gebeurtenis-id = 5 (IPv6)
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd voor een verbindingsbewerkingsaanvraag (een aanroep naar de connect, ConnectEx, WSAConnect, WSAConnectByListof WSAConnectByName-functie):
- Een socket verbinden met een bestemming voor een verbindingsgeoriënteerde of een verbindingsloze socket.
De volgende parameters worden vastgelegd voor een verbindingsgebeurtenis:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
adres |
Het externe IP-adres. |
|
poort |
Het externe IP-poortnummer. |
Verbinding maken voltooid
Gebeurtenis-id = 6
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd voor een verbinding voltooid:
- De verbindingsbewerking is voltooid.
De volgende parameters worden vastgelegd voor een voltooide verbindingsgebeurtenis:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
fout |
De foutcode die wordt geretourneerd voor de verbindingsbewerking. |
AFD-Initiated afbreken
Gebeurtenis-id = 7
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd voor door Winsock geïnitieerde aborts- of annuleringsbewerkingen:
- Een afgebroken gevolg van ongelezen ontvangen gegevens gebufferd na sluiting.
- Een afgebroken na een aanroep van de functie afsluiten met de hoe parameter is ingesteld op SD_RECEIVE en een aanroep naar de sluitsocket functie met ontvangstgegevens in behandeling.
- Een afgebroken bewerking na een mislukte poging om het eindpunt leeg te maken.
- Er is een abort opgetreden nadat er een interne Winsock-fout is opgetreden.
- Een afgebroken verbinding vanwege een verbinding met fouten en de toepassing vroeg eerder om de verbinding af te breken op bepaalde omstandigheden. Een voorbeeld van dit geval is een toepassing die SO_LINGER met een time-out van nul instelt en er nog steeds niet-bekende gegevens zijn op de verbinding.
- Een afgebroken verbinding die niet volledig is gekoppeld aan het accepteren van het eindpunt.
- Een afgebroken aanroep van de accepteren van of AcceptEx functie.
- Een afgebroken bewerking vanwege een mislukte ontvangstbewerking.
- Een afgebroken gebeurtenis vanwege een Plug en Play-gebeurtenis.
- Een afgebroken aanvraag vanwege een mislukte flush-aanvraag.
- Een afgebroken aanvraag vanwege een mislukte aanvraag voor het ontvangen van gegevens.
- Een afgebroken aanvraag vanwege een mislukte verzendaanvraag.
- Een afgebroken aanvraag vanwege geannuleerde verzendaanvraag.
- Een afgebroken gevolg van een geannuleerde aangeroepen TransmitPackets functie.
De volgende parameters worden geregistreerd voor een door Winsock geïnitieerde abort- of annuleringsbewerking:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
reden |
De reden voor het afbreken of annuleren van de bewerking. |
Transport-Initiated afbreken
Gebeurtenis-id = 8
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd voor door transport geïnitieerde abort- of annuleringsbewerkingen:
- Reset aangegeven door het transport.
De volgende parameters worden geregistreerd voor een door Winsock geïnitieerde abort- of annuleringsbewerking:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
reden |
De reden voor het afbreken of annuleren van de bewerking. |
Aanvraag voor verzenden mislukt
Gebeurtenis-id = 9
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd op fouten in of WSASend-aanvragen verzenden:
- Fouten die zijn geretourneerd bij mislukte verzenden van of WSASend aanvragen.
De volgende parameters worden geregistreerd voor een verzendaanvraag die resulteert in een fout:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
fout |
De foutcode die is geretourneerd voor de bewerking. |
Mislukte WsaSendMsg-aanvraag
Gebeurtenis-id = 10
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd op fouten in WSASendMsg aanvragen:
- Fouten die zijn geretourneerd bij mislukte WSASendMsg aanvragen.
De volgende parameters worden geregistreerd voor een verzendaanvraag die resulteert in een fout:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
fout |
De foutcode die is geretourneerd voor de bewerking. |
Mislukte aanvraag voor recv
Gebeurtenis-id = 11
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd op fouten in recv, WSARecvof WSARecvEx--aanvragen:
- Fouten die worden geretourneerd bij mislukte ontvangstaanvragen.
De volgende parameters worden geregistreerd voor een verzendaanvraag die resulteert in een fout:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
fout |
De foutcode die is geretourneerd voor de bewerking. |
Mislukte aanvraag voor recvfrom
Gebeurtenis-id = 12
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd op fouten in recvfrom of WSARecvFrom-aanvragen:
- Fouten die zijn geretourneerd bij mislukte recvfrom of WSARecvFrom aanvragen.
De volgende parameters worden vastgelegd voor een recvfrom of WSARecvFrom aanvraag die resulteert in een fout:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
fout |
De foutcode die is geretourneerd voor de bewerking. |
Socket sluiten
Gebeurtenis-id = 13
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd voor sluitbewerkingen voor sockets:
- Een socketgreep is gesloten.
De volgende parameters worden vastgelegd voor een socket-sluitingsgebeurtenis:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
fout |
De retourwaarde voor de sluitbewerking van de socket. |
Socket opschonen
Gebeurtenis-id = 14
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd voor opschoningsbewerkingen voor sockets (afsluiten):
- De afsluiten functie wordt aangeroepen op een socket.
- Het transport geeft aan dat er een mislukte verbinding is verbroken.
De volgende parameters worden geregistreerd voor het opschonen van sockets (afsluiten) of het sluiten van sockets:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
fout |
De retourwaarde voor het opschonen van sockets (afsluiten). |
Socket accepteren
Gebeurtenis-id = 15 (IPv4), gebeurtenis-id = 16 (IPv6)
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd voor een accepteren, AcceptEx-of WSAAccept functieaanvraag:
- Een accepteert, AcceptExof WSAAccept functieaanvraag op een socket-ingang.
De volgende parameters worden vastgelegd voor een acceptgebeurtenis:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
adres |
Het externe IP-adres. |
|
poort |
Het externe IP-poortnummer. |
|
status |
De status of foutcode die is geretourneerd voor de acceptbewerking. |
Accepteren is mislukt
Gebeurtenis-id = 17
Niveau = 4 (informatie)
De volgende Winsock-gebeurtenissen worden getraceerd voor een mislukte acceptbewerking:
- Een accepteert, AcceptExof WSAAccept aanvraag voor een socket-ingang die mislukt.
De volgende parameters worden vastgelegd voor een mislukte acceptgebeurtenis:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
fout |
De foutcode die is geretourneerd voor de mislukte bewerking voor accepteren. |
Verzonden
Gebeurtenis-id = 18
Niveau = 5 (uitgebreid)
Als u een diagnose wilt stellen van beschadiging van de gebruikersbuffer (bijvoorbeeld wanneer een toepassing dezelfde buffer opnieuw gebruikt in een andere oproep voor verzenden of ontvangen terwijl deze nog in gebruik is), wordt de gegevensbuffer geregistreerd wanneer deze wordt gepost naar Winsock en na voltooiing door het onderliggende transport. De volgende Winsock-gebeurtenissen worden getraceerd voor socket-verzend- en ontvangstbufferbewerkingen:
- Een toepassing plaatst een verzendbericht.
- Een verzendbewerking wordt voltooid naar Winsock.
De volgende parameters worden vastgelegd voor socketverzendingsbewerkingen:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
| FastPath |
Een Booleaanse waarde die aangeeft of snel pad I/O is gebruikt. |
|
BufferCount |
Het aantal buffers. |
|
buffer |
Het virtuele adres van de buffer. Voor gekoppelde buffers is deze parameter het virtuele adres van de eerste buffer in de keten. |
|
BufferLength |
De lengte van de buffer. Voor gekoppelde buffers is deze parameter het totale aantal bytes in alle buffers in de keten. |
Wanneer FastPath waar is, wordt het usermode-adres van de eerste buffer in de matrix van buffers vastgelegd in de bufferparameter. Wanneer FastPath onwaar is, wordt het winsock-kernelbufferadres geregistreerd in de bufferparameter.
Ontvangen gepost
Gebeurtenis-id = 19
Niveau = 5 (uitgebreid)
Als u een diagnose wilt stellen van beschadiging van de gebruikersbuffer (bijvoorbeeld wanneer een toepassing dezelfde buffer opnieuw gebruikt in een andere oproep voor verzenden of ontvangen terwijl deze nog in gebruik is), wordt de gegevensbuffer geregistreerd wanneer deze wordt gepost naar Winsock en na voltooiing door het onderliggende transport. De volgende Winsock-gebeurtenissen worden getraceerd voor postbewerkingen voor socket-ontvangstbuffer:
- Een toepassing plaatst een ontvangstbericht.
- Een ontvangstbewerking wordt voltooid naar Winsock.
De volgende parameters worden geregistreerd voor socket-ontvangstbewerkingen:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
| FastPath |
Een Booleaanse waarde die aangeeft of snel pad I/O is gebruikt. |
|
BufferCount |
Het aantal buffers. |
|
buffer |
Het virtuele adres van de buffer. Voor gekoppelde buffers is deze parameter het virtuele adres van de eerste buffer in de keten. |
|
BufferLength |
De lengte van de buffer. Voor gekoppelde buffers is deze parameter het totale aantal bytes in alle buffers in de keten. |
Wanneer FastPath waar is, wordt het usermode-adres van de eerste buffer in de matrix van buffers vastgelegd in de bufferparameter. Wanneer FastPath onwaar is, wordt het winsock-kernelbufferadres geregistreerd in de bufferparameter.
RecvFrom Gepost
Gebeurtenis-id = 20
Niveau = 5 (uitgebreid)
Als u een diagnose wilt stellen van beschadiging van de gebruikersbuffer (bijvoorbeeld wanneer een toepassing dezelfde buffer opnieuw gebruikt in een andere oproep voor verzenden of ontvangen terwijl deze nog in gebruik is), wordt de gegevensbuffer geregistreerd wanneer deze wordt gepost naar Winsock en na voltooiing door het onderliggende transport. De volgende Winsock-gebeurtenissen worden getraceerd voor een recvfrom bufferbewerking op een socket:
- Een toepassing plaatst een ontvangst van een bewerking.
De volgende parameters worden vastgelegd voor de bewerking recvfrom:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
| FastPath |
Een Booleaanse waarde die aangeeft of snel pad I/O is gebruikt. |
|
BufferCount |
Het aantal buffers. |
|
buffer |
Het virtuele adres van de buffer. Voor gekoppelde buffers is deze parameter het virtuele adres van de eerste buffer in de keten. |
|
BufferLength |
De lengte van de buffer. Voor gekoppelde buffers is deze parameter het totale aantal bytes in alle buffers in de keten. |
Wanneer FastPath waar is, wordt het usermode-adres van de eerste buffer in de matrix van buffers vastgelegd in de bufferparameter. Wanneer FastPath onwaar is, wordt het winsock-kernelbufferadres geregistreerd in de bufferparameter.
SendTo Gepost
Gebeurtenis-id = 21 (IPv4), gebeurtenis-id = 22 (IPv6)
Niveau = 5 (uitgebreid)
Als u een diagnose wilt stellen van beschadiging van de gebruikersbuffer (bijvoorbeeld wanneer een toepassing dezelfde buffer opnieuw gebruikt in een andere oproep voor verzenden of ontvangen terwijl deze nog in gebruik is), wordt de gegevensbuffer geregistreerd wanneer deze wordt gepost naar Winsock en na voltooiing door het onderliggende transport. De volgende Winsock-gebeurtenissen worden getraceerd voor een sendto bufferpostbewerking op een socket:
- Een toepassing plaatst een verzendbericht van waaruit wordt verzonden.
De volgende parameters worden vastgelegd voor de sendto bewerking:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
| FastPath |
Een Booleaanse waarde die aangeeft of snel pad I/O is gebruikt. |
|
BufferCount |
Het aantal buffers. |
|
buffer |
Het virtuele adres van de buffer. Voor gekoppelde buffers is deze parameter het virtuele adres van de eerste buffer in de keten. |
|
BufferLength |
De lengte van de buffer. Voor gekoppelde buffers is deze parameter het totale aantal bytes in alle buffers in de keten. |
|
adres |
Het externe IP-adres van de socket. |
|
poort |
Het externe IP-poortnummer van de socket. |
Wanneer FastPath waar is, wordt het usermode-adres van de eerste buffer in de matrix van buffers vastgelegd in de bufferparameter. Wanneer FastPath onwaar is, wordt het winsock-kernelbufferadres geregistreerd in de bufferparameter.
Voltooide bewerking
Gebeurtenis-id = 23
Niveau = 5 (uitgebreid)
Als u een diagnose wilt stellen van beschadiging van de gebruikersbuffer (bijvoorbeeld wanneer een toepassing dezelfde buffer opnieuw gebruikt in een andere oproep voor verzenden of ontvangen terwijl deze nog in gebruik is), wordt de gegevensbuffer geregistreerd wanneer deze wordt gepost naar Winsock en na voltooiing door het onderliggende transport. De volgende Winsock-gebeurtenissen worden getraceerd voor voltooide socketbewerkingen:
- Een verzendbewerking wordt voltooid naar het transport.
- Een ontvangstbewerking wordt voltooid voor het transport.
De volgende parameters worden geregistreerd voor een verzonden voltooid of ontvangen voltooid:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
buffer |
Het virtuele adres van de buffer. Voor gekoppelde buffers is deze parameter het virtuele adres van de eerste buffer in de keten. |
|
BufferLength |
De lengte van de buffer van ontvangen bytes. Voor gekoppelde buffers is deze parameter het totale aantal bytes dat in alle buffers in de keten is ontvangen. |
Verzenden voltooid
Gebeurtenis-id = 24
Niveau = 5 (uitgebreid)
Als u een diagnose wilt stellen van beschadiging van de gebruikersbuffer (bijvoorbeeld wanneer een toepassing dezelfde buffer opnieuw gebruikt in een andere oproep voor verzenden of ontvangen terwijl deze nog in gebruik is), wordt de gegevensbuffer geregistreerd wanneer deze wordt gepost naar Winsock en na voltooiing door het onderliggende transport. De volgende Winsock-gebeurtenissen worden getraceerd voor voltooide bewerkingen voor socketverzending:
- Een verzendbewerking wordt voltooid naar het transport.
De volgende parameters worden vastgelegd voor een verzonden bewerking:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
buffer |
Het virtuele adres van de buffer. Voor gekoppelde buffers is deze parameter het virtuele adres van de eerste buffer in de keten. |
|
BufferLength |
De lengte van de buffer van verzonden bytes. Voor gekoppelde buffers is deze parameter het totale aantal bytes dat vanuit alle buffers in de keten is verzonden. |
SendMsg Completed
Gebeurtenis-id = 25
Niveau = 5 (uitgebreid)
Als u een diagnose wilt stellen van beschadiging van de gebruikersbuffer (bijvoorbeeld wanneer een toepassing dezelfde buffer opnieuw gebruikt in een andere oproep voor verzenden of ontvangen terwijl deze nog in gebruik is), wordt de gegevensbuffer geregistreerd wanneer deze wordt gepost naar Winsock en na voltooiing door het onderliggende transport. De volgende Winsock-gebeurtenissen worden getraceerd wanneer een WSASendMsg bufferbewerking op een socket is voltooid:
- Een toepassing voltooit een WSASendMsg-bewerking.
De volgende parameters worden vastgelegd voor de WSASendMsg voltooiing:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
BufferCount |
Het aantal buffers. |
|
buffer |
Het virtuele adres van de buffer. Voor gekoppelde buffers is deze parameter het virtuele adres van de eerste buffer in de keten. |
|
BufferLength |
De lengte van de buffer van verzonden bytes. Voor gekoppelde buffers is deze parameter het totale aantal bytes dat vanuit alle buffers in de keten is verzonden. |
|
adres |
Het externe IP-adres van de socket. |
|
poort |
Het externe IP-poortnummer van de socket. |
RecvFrom Completed
Gebeurtenis-id = 26 (IPv4), gebeurtenis-id = 27 (IPv6)
Niveau = 5 (uitgebreid)
Als u een diagnose wilt stellen van beschadiging van de gebruikersbuffer (bijvoorbeeld wanneer een toepassing dezelfde buffer opnieuw gebruikt in een andere oproep voor verzenden of ontvangen terwijl deze nog in gebruik is), wordt de gegevensbuffer geregistreerd wanneer deze wordt gepost naar Winsock en na voltooiing door het onderliggende transport. De volgende Winsock-gebeurtenissen worden getraceerd wanneer een van bufferbewerking is voltooid op een socket:
- Een toepassing voltooit een van bewerking.
De volgende parameters worden vastgelegd voor de recvfrom voltooiing:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
BufferCount |
Het aantal buffers. |
|
buffer |
Het virtuele adres van de buffer. Voor gekoppelde buffers is deze parameter het virtuele adres van de eerste buffer in de keten. |
|
BufferLength |
De lengte van de buffer van ontvangen bytes. Voor gekoppelde buffers is deze parameter het totale aantal bytes dat in alle buffers in de keten is ontvangen. |
|
adres |
Het externe IP-adres van de socket. |
|
poort |
Het externe IP-poortnummer van de socket. |
SendTo Completed
Gebeurtenis-id = 28
Niveau = 5 (uitgebreid)
Als u een diagnose wilt stellen van beschadiging van de gebruikersbuffer (bijvoorbeeld wanneer een toepassing dezelfde buffer opnieuw gebruikt in een andere oproep voor verzenden of ontvangen terwijl deze nog in gebruik is), wordt de gegevensbuffer geregistreerd wanneer deze wordt gepost naar Winsock en na voltooiing door het onderliggende transport. De volgende Winsock-gebeurtenissen worden getraceerd wanneer een sendto bufferbewerking is voltooid op een socket:
- Een toepassing voltooit een sendto bewerking.
De volgende parameters worden vastgelegd voor de sendto voltooiing:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
BufferCount |
Het aantal buffers. |
|
buffer |
Het virtuele adres van de buffer. Voor gekoppelde buffers is deze parameter het virtuele adres van de eerste buffer in de keten. |
|
BufferLength |
De lengte van de buffer van verzonden bytes. Voor gekoppelde buffers is deze parameter het totale aantal bytes dat vanuit alle buffers in de keten is verzonden. |
|
adres |
Het externe IP-adres van de socket. |
|
poort |
Het externe IP-poortnummer van de socket. |
Socket-optieset
Gebeurtenis-id = 29
Niveau = 5 (uitgebreid)
Wanneer een toepassing bepaalde waarden voor socketopties en Ioctls wijzigt, worden de nieuwe waarden vastgelegd. De vastgelegde opties kunnen worden gebruikt om slechte prestaties of vreemd gedrag in toepassingen te diagnosticeren. De volgende Winsock-gebeurtenissen worden getraceerd voor bepaalde socketopties en Ioctls:
- SO_SNDBUF wijzigingen.
- SO_RCVBUF wijzigingen.
- FIONBIO
- SIO_ENABLE_CIRCULAR_QUEUEING
- SIO_UDP_CONNRESET
- SO_OOBINLINE
De volgende parameters worden vastgelegd voor setsockopt en WSAIoctl functie aanroepen die een van de bovenstaande waarden wijzigen:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
| optie voor |
De socketoptie of Ioctl die wordt gewijzigd. |
|
waarde |
De nieuwe waarde voor de socketoptie of Ioctl. |
Selecteer/poll gepost
Gebeurtenis-id = 30
Niveau = 5 (uitgebreid)
De volgende Winsock-gebeurtenissen worden getraceerd wanneer een toepassing de selecteert of WSAPoll-functie:
- Toepassing plaatst een een of WSAPoll-aanvraag selecteren.
De volgende parameters worden vastgelegd voor selecteer of WSAPoll-gebeurtenissen:
| Parameter | Beschrijving |
|---|---|
|
proces |
De proces-id die eigenaar is. |
|
HandleCount |
Het aantal ingangen dat door de toepassing is doorgegeven (alleen geldig voor de initiërende gebeurtenis). |
| time-out voor |
De maximale tijd voor de selecteert of functie WSAPoll om te wachten. |
Selecteren/peilen voltooid
Gebeurtenis-id = 31
Niveau = 5 (uitgebreid)
De volgende Winsock-gebeurtenissen worden getraceerd wanneer een toepassing de selecteert of WSAPoll-functie:
- Winsock voltooit een selecteert of WSAPoll aanroep.
De volgende parameters worden geregistreerd wanneer een of WSAPoll bewerking is voltooid:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
fout |
De foutcode die wordt geretourneerd voor de selecteert of WSAPoll bewerking. |
WSAEventSelect
Gebeurtenis-id = 32
Niveau = 5 (uitgebreid)
De volgende Winsock-gebeurtenissen worden getraceerd wanneer een toepassing de WSAEventSelect-functie aanroept:
- Registreer het gebeurtenismasker dat is doorgegeven in de functie WSAEventSelect.
De volgende parameters worden vastgelegd voor WSAEventSelect functieaanroepen:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
EventMask |
De waarde voor het gebeurtenismasker. |
Verwijderd Datagram
Gebeurtenis-id = 33 (IPv4), gebeurtenis-id = 34 (IPv6)
Niveau = 5 (uitgebreid)
Om problemen met datagramtoepassingen vast te stellen, worden de volgende Winsock-gebeurtenissen getraceerd:
- Wanneer een datagram binnenkomt en het wordt verwijderd, gebeurt dit met onvoldoende bufferruimte.
- Als gegevens in een verbonden datagram afkomstig zijn van een andere bron dan de verbonden bestemming.
De volgende parameters worden vastgelegd voor verwijderde datagrammen:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
PacketSize |
De grootte van het pakket dat is verwijderd. |
|
adres |
Het IP-adres van de bron van het pakket. |
|
poort |
Het IP-poortnummer van de bron van het pakket. |
|
reden |
De foutcode of reden waarom het pakket is verwijderd. |
Aangegeven verbinding
Gebeurtenis-id = 35 (IPv4), gebeurtenis-id = 36 (IPv6)
Niveau = 5 (uitgebreid)
De volgende Winsock-gebeurtenissen worden getraceerd voor verbindingsbewerkingen:
- Een toepassing ontvangt een verbindingsaanvraag.
De volgende parameters worden vastgelegd voor verbindingen die zijn aangegeven vanuit transportgebeurtenissen:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
adres |
Het externe IP-adres. |
|
poort |
Het externe IP-poortnummer. |
Aangegeven gegevens
Gebeurtenis-id = 37
Niveau = 5 (uitgebreid)
De volgende Winsock-gebeurtenissen worden getraceerd voor gegevens aangegeven bewerkingen:
- Een toepassing ontvangt gegevens op een verbonden socket.
De volgende parameters worden vastgelegd voor gegevens die worden aangegeven bij transportgebeurtenissen:
| Parameter | Beschrijving |
|---|---|
|
proces |
De proces-id die eigenaar is. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
aangegeven bytes |
Het aantal bytes dat op de socket is ontvangen. |
Aangegeven gegevens van transport
Gebeurtenis-id = 38 (IPv4), gebeurtenis-id = 39 (IPv6)
Niveau = 5 (uitgebreid)
De volgende Winsock-gebeurtenissen worden getraceerd voor gegevens die zijn aangegeven bij transportbewerkingen:
- Een toepassing plaatst een ontvangstaanvraag en ontvangt gegevens.
De volgende parameters worden vastgelegd voor gegevens die worden aangegeven bij transportgebeurtenissen:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
|
adres |
Het externe IP-adres. |
|
poort |
Het externe IP-poortnummer. |
|
aangegeven bytes |
Het aantal bytes dat op de socket is ontvangen. |
Verbinding verbreken aangegeven met transport
Gebeurtenis-id = 41
Niveau = 5 (uitgebreid)
De volgende Winsock-gebeurtenissen worden getraceerd voor aangegeven bewerkingen voor de verbinding:
- Een toepassing ontvangt een melding dat de verbinding is verbroken.
De volgende parameters worden vastgelegd voor de verbinding die wordt aangegeven met transportgebeurtenissen:
| Parameter | Beschrijving |
|---|---|
|
proces |
Het adres van de kernel EPROCESS-structuur voor het proces. |
|
-eindpunt |
Het winsock-kernelsockock-socketadres dat wordt gebruikt als een unieke id voor een socket. |
Verwante onderwerpen