Мы наблюдаем, как пользователи сообщают о медленной работе нашего сервера Exchange 2007. Мы думали, что это связано с новым приложением, которое мы тестируем. (Это приложение использует MAPI для последовательного просмотра всех почтовых ящиков и выполнения некоторых основных операций.)
Мы использовали wirehark для захвата связи, происходящей в течение нескольких секунд, и одна вещь, которая выделялась, это то, что мы видим сотни строк, которые читают «Протокол: MAPI; Информация: Неизвестно ?! запрос», за которым следует «Протокол: MAPI; Информация: Неизвестный ?! ответ ».
Мы сделали захват на другом компьютере (без приложения, которое мы тестировали на другом компьютере) и просто открыли Outlook. Мы видели такое же поведение.
Я не знаком с этим обменом, и меня настораживает, что он происходит так часто.
Может ли кто-нибудь указать мне направление объяснения?
Большое спасибо!
Может ли кто-нибудь указать мне направление объяснения?
Одно из объяснений состоит в том, что диссектор для MAPI в вашей версии Wireshark может не полностью понимать MAPI; "Неизвестно ?!" означает, что был обнаружен запрос или ответ DCE RPC (MAPI основан на механизме RPC Microsoft, который является производным от DCE RPC), который анализатор протокола не понимает.
Какую версию Wireshark вы используете?