L’information TRCINT présentée dans cet article donne une bonne vue interne de toute application réseau tournant sur votre système. Avec TRCINT, vous pouvez examiner les API sockets que l’application utilise lors de l’envoi et de la réception de données sur le réseau. Voyons deux scénarios utilisant la couche d’interface sockets
Quand faut-il utiliser TRCINT ?
pour déboguer des problèmes de réseau.
Scénario n° 1 : Vous constatez qu’une application requête/réponse semble s’immobiliser en attendant une réponse du système distant ; pourtant, vous pouvez atteindre ce dernier par un ping. Avec les outils couverts dans les articles précédents de cette série, vous êtes capables de collecter une trace de communications i5/OS du problème, puis de l’analyser de deux façons. Premièrement, si la requête de l’application n’apparaît pas dans la trace de communications, vous devez déterminer si la requête est envoyée à la pile TCP/IP. Capturez une trace des API sockets que cette application est en train d’appeler, pour déterminer rapidement si l’application appelle les API send() ou write(). Deuxièmement, après avoir examiné la trace de communications, vous pourriez déterminer que la requête de l’application est envoyée sur le réseau et que la réponse du système distant est reçue. Si l’application semble encore figée, capturez une trace des API sockets appelées par l’application et déterminez si les API recv() ou read() sont utilisées pour recevoir la réponse du système distant.
Scénario n° 2 : Une application est défaillante, mais les messages de diagnostic et les moyens de trace qu’elle fournit, ne permettent pas de cerner le problème. Peut-être que l’application ne vérifie pas les codes de renvoi sur chaque appel d’API socket, ou peut-être qu’elle n’affiche pas ou ne transfère pas la valeur errno quand une erreur est détectée. Collecter une trace interne sur les API sockets utilisées par l’application est le seul moyen de déterminer quelles API sockets sont défaillantes et la valeur errno réelle qui est renvoyée, sans mettre à jour et recompiler l’application. Dans les deux scénarios qui précèdent, de bonnes fonctions de diagnostic et de trace au niveau application réduisent la nécessité de capturer une trace au niveau de l’API socket. Malheureusement, beaucoup d’applications socket ont un service déficient, et le seul moyen de les déboguer est d’utiliser une trace de composantes sockets.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
