다음을 통해 공유

Winsock 네트워크 이벤트 추적 세부 정보

  • 아티클

다음은 추적할 수 있는 Winsock 네트워크 이벤트 각각에 대해 자세히 설명하고 기록되는 매개 변수 및 정보를 설명합니다.

소켓 만들기

이벤트 ID = 1

수준 = 4(정보)

다음 Winsock 이벤트는 소켓 생성을 위해 추적됩니다.

  • 소켓 또는 WSASocket 함수에 대한 호출로 만든 소켓 핸들입니다.
  • 수신 대기 소켓에 허용되는 소켓 핸들입니다.
  • WSAJoinLeaf 함수에 대한 호출로 만든 소켓 핸들입니다.
  • Socket 핸들은 AcceptEx 또는 ConnectEx 함수에 대한 호출에서 다시 사용됩니다.

다음 매개 변수는 소켓 생성 이벤트에 대해 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
SocketType
 소켓의 형식입니다.
프로토콜
 소켓의 프로토콜입니다.
UserModePid
 소켓을 만든 사용자 모드 프로세스 ID입니다.

 

소켓 바인딩

이벤트 ID = 2(IPv4), 이벤트 ID = 3(IPv6)

수준 = 4(정보)

다음 Winsock 이벤트는 바인딩 작업에 대해 추적됩니다.

  • 소켓 핸들의 암시적 또는 명시적 바인딩입니다.

바인딩 이벤트에 대해 기록되는 매개 변수는 다음과 같습니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
주소
 로컬 IP 주소입니다.
포트
 로컬 IP 포트 번호입니다.
상태
 바인딩 작업에 대해 반환된 상태 또는 오류 코드입니다.

 

실패한 바인딩

이벤트 ID = 40

수준 = 4(정보)

다음 Winsock 이벤트는 실패한 바인딩 작업에 대해 추적됩니다.

  • 실패하는 소켓 핸들의 암시적 또는 명시적 바인딩입니다.

실패한 바인딩 이벤트에 대해 다음 매개 변수가 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
Error
 실패한 바인딩 작업에 대해 반환된 오류 코드입니다.

 

소켓 연결

이벤트 ID = 4(IPv4), 이벤트 ID = 5(IPv6)

수준 = 4(정보)

다음 Winsock 이벤트는 연결 작업 요청(connect, ConnectEx, WSAConnect, WSAConnectByList 또는 WSAConnectByName 함수에 대한 호출)에 대해 추적됩니다.

  • 연결 지향 또는 연결 없는 소켓의 대상에 소켓을 연결합니다.

다음 매개 변수는 connect 이벤트에 대해 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
주소
 원격 IP 주소입니다.
포트
 원격 IP 포트 번호입니다.

 

연결 완료됨

이벤트 ID = 6

수준 = 4(정보)

다음 Winsock 이벤트는 완료된 연결에 대해 추적됩니다.

  • 연결 작업이 완료되었습니다.

다음 매개 변수는 연결 완료 이벤트에 대해 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
Error
 연결 작업에 대해 반환된 오류 코드입니다.

 

AFD-Initiated 중단

이벤트 ID = 7

수준 = 4(정보)

다음 Winsock 이벤트는 Winsock 시작 중단 또는 취소 작업에 대해 추적됩니다.

  • 닫은 후 버퍼링된 읽지 않은 수신 데이터로 인해 중단됩니다.
  • 매개 변수가 SD_RECEIVE 설정된 방법과 수신 데이터가 보류 중인 closesocket 함수에 대한 호출을 사용하여 종료 함수를 호출한 후 중단합니다.
  • 엔드포인트를 플러시하지 못한 후 중단됩니다.
  • 내부 Winsock 오류가 발생한 후 중단되었습니다.
  • 오류와 관련된 연결로 인해 중단되고 애플리케이션은 이전에 특정 상황에서 연결을 중단하도록 요청했습니다. 이 사례의 한 가지 예는 시간 제한이 0인 SO_LINGER 설정하고 연결에 아직 승인되지 않은 데이터가 있는 애플리케이션입니다.
  • 엔드포인트 수락과 완전히 연결되지 않은 연결에서 중단됩니다.
  • accept 또는 AcceptEx 함수에 대한 실패한 호출에서 중단됩니다.
  • 실패한 수신 작업으로 인한 중단입니다.
  • 플러그 앤 플레이 이벤트로 인한 중단입니다.
  • 실패한 플러시 요청으로 인한 중단입니다.
  • 신속한 데이터 수신 요청이 실패하여 중단됩니다.
  • 실패한 송신 요청으로 인한 중단입니다.
  • 취소된 송신 요청으로 인한 중단입니다.
  • TransmitPackets 함수에 호출된 취소로 인한 중단입니다.

Winsock 시작 중단 또는 취소 작업에 대해 다음 매개 변수가 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
이유
 중단 또는 취소 작업의 이유입니다.

 

Transport-Initiated 중단

이벤트 ID = 8

수준 = 4(정보)

다음 Winsock 이벤트는 전송 시작 중단 또는 취소 작업에 대해 추적됩니다.

  • 전송에서 나타내는 초기화입니다.

Winsock 시작 중단 또는 취소 작업에 대해 다음 매개 변수가 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
이유
 중단 또는 취소 작업의 이유입니다.

 

실패한 보내기 요청

이벤트 ID = 9

수준 = 4(정보)

다음 Winsock 이벤트는 보내기 또는 WSASend 요청의 오류에 대해 추적됩니다.

  • 실패한 보내기 또는 WSASend 요청에 대해 반환된 오류입니다.

다음 매개 변수는 오류가 발생하는 송신 요청에 대해 기록됩니다.

매개 변수 Description
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
Error
 작업에 대해 반환된 오류 코드입니다.

 

실패한 WsaSendMsg 요청

이벤트 ID = 10

수준 = 4(정보)

다음 Winsock 이벤트는 WSASendMsg 요청에 대한 오류에 대해 추적됩니다.

  • 실패한 WSASendMsg 요청에 대해 반환된 오류입니다.

다음 매개 변수는 오류가 발생하는 송신 요청에 대해 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
Error
 작업에 대해 반환된 오류 코드입니다.

 

실패한 Recv 요청

이벤트 ID = 11

수준 = 4(정보)

다음 Winsock 이벤트는 recv, WSARecv 또는 WSARecvEx 요청 의 오류에 대해 추적됩니다.

  • 실패한 수신 요청에서 반환된 오류입니다.

다음 매개 변수는 오류가 발생하는 송신 요청에 대해 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
Error
 작업에 대해 반환된 오류 코드입니다.

 

실패한 Recvfrom 요청

이벤트 ID = 12

수준 = 4(정보)

다음 Winsock 이벤트는 recvfrom 또는 WSARecvFrom 요청의 오류에 대해 추적됩니다.

다음 매개 변수는 오류를 발생시키는 recvfrom 또는 WSARecvFrom 요청에 대해 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
Error
 작업에 대해 반환된 오류 코드입니다.

 

소켓 닫기

이벤트 ID = 13

수준 = 4(정보)

다음 Winsock 이벤트는 소켓 닫기 작업에 대해 추적됩니다.

  • 소켓 핸들이 닫힙니다.

다음 매개 변수는 소켓 닫기 이벤트에 대해 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
Error
 소켓 닫기 작업의 반환 값입니다.

 

소켓 정리

이벤트 ID = 14

수준 = 4(정보)

다음 Winsock 이벤트는 소켓 정리(종료) 작업에 대해 추적됩니다.

  • 종료 함수는 소켓에서 호출됩니다.
  • 전송은 정상 연결 해제에 실패했음을 나타냅니다.

다음 매개 변수는 소켓 정리(종료) 또는 소켓 닫기 이벤트에 대해 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
Error
 소켓 정리(종료) 작업의 반환 값입니다.

 

Socket Accept

이벤트 ID = 15(IPv4), 이벤트 ID = 16(IPv6)

수준 = 4(정보)

다음 Winsock 이벤트는 accept, AcceptEx 또는 WSAAccept 함수 요청에 대해 추적됩니다.

수락 이벤트에 대해 다음 매개 변수가 기록됩니다.

매개 변수 Description
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
주소
 원격 IP 주소입니다.
포트
 원격 IP 포트 번호입니다.
상태
 수락 작업에 대해 반환된 상태 또는 오류 코드입니다.

 

수락 실패

이벤트 ID = 17

수준 = 4(정보)

다음 Winsock 이벤트는 실패한 수락 작업에 대해 추적됩니다.

실패한 수락 이벤트에 대해 다음 매개 변수가 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
Error
 실패한 수락 작업에 대해 반환된 오류 코드입니다.

 

게시됨 보내기

이벤트 ID = 18

수준 = 5(자세한 정보)

사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓 송신 및 수신 버퍼 사후 작업에 대해 추적됩니다.

  • 애플리케이션에서 보내기를 게시합니다.
  • Winsock으로 보내기 작업이 완료됩니다.

다음 매개 변수는 소켓 보내기 작업에 대해 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
FastPath
 빠른 경로 I/O가 사용되었는지 여부를 나타내는 부울 값입니다.
BufferCount
 버퍼 수입니다.
버퍼
 버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다.
BufferLength
 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에 있는 총 바이트 수입니다.

 

FastPath가 true이면 버퍼 배열에서 첫 번째 버퍼의 usermode 주소가 Buffer 매개 변수에 기록됩니다. FastPath가 false이면 Winsock 커널 버퍼 주소가 Buffer 매개 변수에 기록됩니다.

게시됨 받기

이벤트 ID = 19

수준 = 5(자세한 정보)

사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓 수신 버퍼 사후 작업에 대해 추적됩니다.

  • 애플리케이션이 수신을 게시합니다.
  • Winsock에 대한 수신 작업이 완료됩니다.

다음 매개 변수는 소켓 수신 작업에 대해 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
FastPath
 빠른 경로 I/O가 사용되었는지 여부를 나타내는 부울 값입니다.
BufferCount
 버퍼 수입니다.
버퍼
 버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다.
BufferLength
 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에 있는 총 바이트 수입니다.

 

FastPath가 true이면 버퍼 배열에서 첫 번째 버퍼의 usermode 주소가 Buffer 매개 변수에 기록됩니다. FastPath가 false이면 Winsock 커널 버퍼 주소가 Buffer 매개 변수에 기록됩니다.

RecvFrom 게시됨

이벤트 ID = 20

수준 = 5(자세한 정보)

사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓의 recvfrom 버퍼 사후 작업에 대해 추적됩니다.

  • 애플리케이션은 작업에서 수신을 게시합니다.

다음 매개 변수는 recvfrom 작업에 대해 기록됩니다.

매개 변수 Description
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
FastPath
 빠른 경로 I/O가 사용되었는지 여부를 나타내는 부울 값입니다.
BufferCount
 버퍼 수입니다.
버퍼
 버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다.
BufferLength
 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에 있는 총 바이트 수입니다.

 

FastPath가 true이면 버퍼 배열에서 첫 번째 버퍼의 usermode 주소가 Buffer 매개 변수에 기록됩니다. FastPath가 false이면 Winsock 커널 버퍼 주소가 Buffer 매개 변수에 기록됩니다.

SendTo 게시됨

이벤트 ID = 21(IPv4), 이벤트 ID = 22(IPv6)

수준 = 5(자세한 정보)

사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓에서 송신 버 퍼 사후 작업에 대해 추적됩니다.

  • 애플리케이션이 보낸 메시지를 게시합니다.

sendto 작업에 대해 다음 매개 변수가 기록됩니다.

매개 변수 Description
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
FastPath
 빠른 경로 I/O가 사용되었는지 여부를 나타내는 부울 값입니다.
BufferCount
 버퍼 수입니다.
버퍼
 버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다.
BufferLength
 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에 있는 총 바이트 수입니다.
주소
 소켓의 원격 IP 주소입니다.
포트
 소켓의 원격 IP 포트 번호입니다.

 

FastPath가 true이면 버퍼 배열에서 첫 번째 버퍼의 usermode 주소가 Buffer 매개 변수에 기록됩니다. FastPath가 false이면 Winsock 커널 버퍼 주소가 Buffer 매개 변수에 기록됩니다.

Recv 완료됨

이벤트 ID = 23

수준 = 5(자세한 정보)

사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓 수신 완료 작업에 대해 추적됩니다.

  • 전송 작업이 전송에 완료됩니다.
  • 수신 작업이 전송에 완료됩니다.

다음 매개 변수는 완료된 송신 또는 수신 완료에 대해 기록됩니다.

매개 변수 Description
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
버퍼
 버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다.
BufferLength
 수신된 바이트 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에서 받은 총 바이트입니다.

 

보내기 완료됨

이벤트 ID = 24

수준 = 5(자세한 정보)

사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓 보내기 완료 작업에 대해 추적됩니다.

  • 전송 작업이 전송에 완료됩니다.

다음 매개 변수는 완료된 보내기에 대해 기록됩니다.

매개 변수 Description
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
버퍼
 버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다.
BufferLength
 전송된 바이트 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에서 보낸 총 바이트입니다.

 

SendMsg Completed

이벤트 ID = 25

수준 = 5(자세한 정보)

사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시되고 기본 전송으로 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓에서 WSASendMsg 버퍼 사후 작업이 완료되면 추적됩니다.

  • 애플리케이션이 WSASendMsg 작업을 완료합니다.

WSASendMsg 완료를 위해 다음 매개 변수가 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
BufferCount
 버퍼 수입니다.
버퍼
 버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다.
BufferLength
 보낸 바이트 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에서 보낸 총 바이트입니다.
주소
 소켓의 원격 IP 주소입니다.
포트
 소켓의 원격 IP 포트 번호입니다.

 

RecvFrom Completed

이벤트 ID = 26(IPv4), 이벤트 ID = 27(IPv6)

수준 = 5(자세한 정보 표시)

사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시될 때 및 기본 전송에 의해 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓에서 recvfrom 버퍼 사후 작업이 완료되면 추적됩니다.

  • 애플리케이션이 recvfrom 작업을 완료합니다.

다음 매개 변수는 recvfrom 완성을 위해 기록됩니다.

매개 변수 Description
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
BufferCount
 버퍼 수입니다.
버퍼
 버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다.
BufferLength
 수신된 바이트 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에서 수신된 총 바이트입니다.
주소
 소켓의 원격 IP 주소입니다.
포트
 소켓의 원격 IP 포트 번호입니다.

 

SendTo Completed

이벤트 ID = 28

수준 = 5(자세한 정보 표시)

사용자 버퍼 손상을 진단하기 위해(예: 애플리케이션이 사용 중인 동안 다른 송신 또는 수신 호출에서 동일한 버퍼를 다시 사용하는 경우) 데이터 버퍼는 Winsock에 게시될 때 및 기본 전송에 의해 완료될 때 기록됩니다. 다음 Winsock 이벤트는 소켓에서 sendto 버퍼 사후 작업이 완료되면 추적됩니다.

  • 애플리케이션은 sendto 작업을 완료합니다.

sendto 완료를 위해 다음 매개 변수가 기록됩니다.

매개 변수 Description
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
BufferCount
 버퍼 수입니다.
버퍼
 버퍼의 가상 주소입니다. 연결된 버퍼의 경우 이 매개 변수는 체인에서 첫 번째 버퍼의 가상 주소입니다.
BufferLength
 보낸 바이트 버퍼의 길이입니다. 연결된 버퍼의 경우 이 매개 변수는 체인의 모든 버퍼에서 보낸 총 바이트입니다.
주소
 소켓의 원격 IP 주소입니다.
포트
 소켓의 원격 IP 포트 번호입니다.

 

소켓 옵션 집합

이벤트 ID = 29

수준 = 5(자세한 정보 표시)

애플리케이션이 특정 소켓 옵션 값 및 Ioctls를 변경할 때마다 새 값이 기록됩니다. 로깅된 옵션을 사용하여 애플리케이션의 성능 저하 또는 이상한 동작을 진단할 수 있습니다. 다음 Winsock 이벤트는 특정 소켓 옵션 및 Ioctls에 대해 추적됩니다.

  • SO_SNDBUF 변경 내용입니다.
  • SO_RCVBUF 변경 내용입니다.
  • FIONBIO
  • SIO_ENABLE_CIRCULAR_QUEUEING
  • SIO_UDP_CONNRESET
  • SO_OOBINLINE

다음 매개 변수는 위의 값을 변경하는 setsockoptWSAIoctl 함수 호출에 대해 기록됩니다.

매개 변수 Description
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
옵션
 변경된 소켓 옵션 또는 Ioctl입니다.
Value
 소켓 옵션 또는 Ioctl의 새 값입니다.

 

게시됨 선택/폴링

이벤트 ID = 30

수준 = 5(자세한 정보 표시)

애플리케이션이 select 또는 WSAPoll 함수를 호출하면 다음 Winsock 이벤트가 추적됩니다.

  • 애플리케이션은 선택 또는 WSAPoll 요청을 게시합니다.

select 또는 WSAPoll 이벤트에 대해 다음 매개 변수가 기록됩니다.

매개 변수 Description
프로세스
 소유 프로세스 ID입니다.
HandleCount
 애플리케이션에서 전달한 핸들 수입니다(시작 이벤트에만 유효).
타임 아웃
 select 또는 WSAPoll 함수가 대기할 최대 시간입니다.

 

선택/폴링 완료

이벤트 ID = 31

수준 = 5(자세한 정보)

애플리케이션이 select 또는 WSAPoll 함수를 호출할 때 다음 Winsock 이벤트가 추적됩니다.

선택 또는 WSAPoll 작업이 완료되면 다음 매개 변수가 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
Error
 select 또는 WSAPoll 작업에 대해 반환된 오류 코드입니다.

 

WSAEventSelect

이벤트 ID = 32

수준 = 5(자세한 정보)

다음 Winsock 이벤트는 애플리케이션이 WSAEventSelect 함수를 호출할 때 추적됩니다.

  • WSAEventSelect 함수에 전달된 이벤트 마스크를 기록합니다.

WSAEventSelect 함수 호출에 대해 다음 매개 변수가 기록됩니다.

매개 변수 Description
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
EventMask
 이벤트 마스크의 값입니다.

 

삭제된 데이터그램

이벤트 ID = 33(IPv4), 이벤트 ID = 34(IPv6)

수준 = 5(자세한 정보)

데이터그램 애플리케이션과 관련된 문제를 진단하기 위해 다음 Winsock 이벤트가 추적됩니다.

  • 데이터그램이 도착하고 삭제되면 버퍼 공간이 부족합니다.
  • 연결된 데이터그램에서 연결된 대상 이외의 원본에서 데이터가 도착하는 경우

삭제된 데이터그램에 대해 다음 매개 변수가 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
PacketSize
 삭제된 패킷의 크기입니다.
주소
 패킷 원본의 IP 주소입니다.
포트
 패킷 원본의 IP 포트 번호입니다.
이유
 패킷이 삭제된 오류 코드 또는 이유입니다.

 

표시된 연결

이벤트 ID = 35(IPv4), 이벤트 ID = 36(IPv6)

수준 = 5(자세한 정보)

다음 Winsock 이벤트는 연결 표시 작업에 대해 추적됩니다.

  • 애플리케이션은 연결 요청을 받습니다.

다음 매개 변수는 전송 이벤트에서 표시된 연결에 대해 기록됩니다.

매개 변수 Description
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
주소
 원격 IP 주소입니다.
포트
 원격 IP 포트 번호입니다.

 

표시된 데이터

이벤트 ID = 37

수준 = 5(자세한 정보)

다음 Winsock 이벤트는 표시된 데이터에 대해 추적됩니다.

  • 애플리케이션은 연결된 소켓에서 데이터를 받습니다.

다음 매개 변수는 전송 이벤트에서 표시된 데이터에 대해 기록됩니다.

매개 변수 Description
프로세스
 소유 프로세스 ID입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
표시된 바이트
 소켓에서 받은 바이트 수입니다.

 

전송에서 표시된 데이터

이벤트 ID = 38(IPv4), 이벤트 ID = 39(IPv6)

수준 = 5(자세한 정보)

다음 Winsock 이벤트는 전송 작업에서 표시된 데이터에 대해 추적됩니다.

  • 애플리케이션은 수신 요청을 게시하고 데이터를 받습니다.

다음 매개 변수는 전송 이벤트에서 표시된 데이터에 대해 기록됩니다.

매개 변수 Description
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.
주소
 원격 IP 주소입니다.
포트
 원격 IP 포트 번호입니다.
표시된 바이트
 소켓에서 받은 바이트 수입니다.

 

전송에서 표시된 연결 끊기

이벤트 ID = 41

수준 = 5(자세한 정보 표시)

다음 Winsock 이벤트는 연결 끊기 표시 작업에 대해 추적됩니다.

  • 애플리케이션이 연결 끊김 표시를 받습니다.

다음 매개 변수는 전송 이벤트에서 표시된 연결 끊기를 위해 기록됩니다.

매개 변수 설명
프로세스
 프로세스에 대한 커널 EPROCESS 구조체 주소입니다.
끝점
 소켓의 고유 식별자로 사용되는 Winsock 커널 소켓 주소입니다.

 

Winsock 추적 제어

Winsock 추적

Winsock 카탈로그 변경 추적 세부 정보

Winsock 추적 수준