[分析案例]记一次https访问异常分析过程.docx

《[分析案例]记一次https访问异常分析过程.docx》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、精品文档你我共享AAAAAA精品文档你我共享记一次https访问异常分析过程1.故障环境服务器部署在客户机房，通过端口映射443、22端口进行日常管理和维护。2.故障现像443端口不访问，浏览器提示无法显示此页面。无法显示此页•辭彳心地址jittri!*使刑損秦引牺址更百.'ifWL分冲后用歆目，•删启用了匸£和55-撇餌转到"Tft*>"tnteriKt瓯"厂高奴">"设童"•'1■安全22端口可以正常访问，SSH能正常操作。客户端访问其它IP的HTTPS服务均是正常情况。3.故障分析让客户协助检测路由映射，一切正常，删掉重新配置映射，问题依旧；SSH登录服务器，检查证书、配置，重启服务，问

2、题依旧；既然常规的方法不能解决问题，那我们就抓包来分析一下看看，首先分析客户端的访问情况：发现客户端与服务器的三次握手成功建立后，客户端开始发送交易数据，但服务器端随后发送RST数据包，数据包显示是服务端发送RST包关闭连接。。AAAAAA精品文档你我共享看来问题出在服务器端，ssh登录服务器，通过tcpdump进行数据采集:JitcpdumpTeml计/root/aa,captcpdump:liatoningoneml,link-typeEN10HB^ETti'emet),capturesize£5535AC20£packetscaptured202receivedbyf11t&r0pack

3、etsdroppedbyterncl呼〒i空食”严石皿：旺话［百订胡压］疋可1V口4C•■-4

4、U2.UflAJQhTCHHA：ITT曹】*■MJ♦K-»-WT魁—*91n11,—U?n)omTTPSomom7UifijJUQ£B<1W7T…Mliiitmwkwt2A1嵋m«r；*2■ennmEr[■HfeMf；E111j旺aaru阻4oOfrOOrQCfiSwq=isj=1中忖G1u-D.CCX?._Smt.AJCKUVIrdbh-£4-frDCSei]=GAik.-LNdJSeq=1!Sm4■1..JU1•U£v^*1ACKom网.$*q-1.Jkei?LNwi两？kc邸于電-密ACK5«

5、

6、=I,AA=3S0,Seq=1CCKHHXB-FSHACK.竄-K55«I；-LAck-391.壮或Nq■144附网—M->9L*u**t

7、=£j«^Ack-024h

8、ME呻=UG血HMC丄—E-«xAct»L46.忡日F■DQ4A£

9、数据包视图,查看ttl值的变化情况：AAAAAA精品文档你我共享Jr曰_J公Jo>«>oaooo®2577W0000000240ggooci沏两和{Mk0aoa00047830D1D&OGLMOD3281ax&joqimsnOQ^r1S.L351H00-0^1^155^C*Hi*!00^18.0^87971銘1瓠QJQAHH19?.16EkO2(K：?M?1HWW»:3132M-.3&19.125621192.165.D20：:443OO^Hkie.1311.34■冃粮ie«vN«MF-aiJiwHTTPS大小54&4^R-OfKHTTPSIW闊弓睜［吕=0蔑計口巧L口54序列专=1曲ig2.

10、16S0.Mlr<43iH-TIK鬧54哥冃皿:HTTPS54&4彌帚4igziesQ押HTTPS旳1-全器:dH区皿弱【D辽託矗：!仁呕4乩=V“说珂吐地】］・国H片的H别如I［口q‘F富卄暑l巧£・.乍•p^.TV:了«哂就W筋mIfStOCCl时1二一曲:

11、.Co-&^=3-Eicm］:i:*急谊度［latil亠壬士］I-：-召卩咛》!lotTL'lClcst：lanj;；©起!iE=;:4s甘慣妙覽imwnx：OffsKjtI討咽忙打討川T，"T「Lm:!：0^tg^CFTOMCCl］；0M00QMC15/L]CkTr1-0HQ0Qn.ps/ljOSFUztoCE讯口：—Pdd0-i廊

12、卜［L5/L1訊呢….…o；祚宜，

13、L=/]]ClCl43：iC字气1[LC/21[432T61U5/dom….还!Bid嵐i【剖儿1陆uiQ/JOlirrr2S1[Trn[33/"]清晰的看到，https会话最后一个数据包的TTL值为251，与前面的值不相同，再来看ssh时服务端返回的TTL值：22Q,1^2.n^2：22•-!•■//11•…’.，-.

14、-•-.J,'石"•rr壬弋xG"

15、右W