Я хочу использовать Windows Event Tracing для мониторинга соединений TCP и UDP с помощью dotnet Core.Я использую TraceEventSession с ETW-провайдером «Microsoft-Windows-TCPIP» (ID: 2F07E2EE-15DB-40F1-90EF-9D7BA282188A)
Мне уже удалось получить События, подобные этому:
_session = new TraceEventSession(SESSION_NAME);
_session.StopOnDispose = true;
MicrosoftWindowsTCPIPTraceEventParser parser = new MicrosoftWindowsTCPIPTraceEventParser(_session.Source);
// TCP Events
parser.TcpDataTransferReceive += delegate (TcpDataTransferReceiveArgs data) { OnDataTransferReceive(data); };
parser.TcpSendPosted += delegate (TcpSendPostedArgs data) { OnSendPosted(data); };
// ...
Я бы хотел сопоставить обратные вызовы TCP с TCP Handshake.Я просто не нахожу документацию об этом в Интернете.
Может быть, любой из вас может помочь мне найти правильные события.