ฉันจะฝังข้อมูลที่เป็นกรรมสิทธิ์ในแพ็คเก็ตเลเยอร์ 2 หรือเลเยอร์ 3 ได้ที่ไหน


9

Citrix Netscaler มีคุณสมบัติที่น่าสนใจที่ฝังข้อมูลในแพ็คเก็ต TCP ที่ส่งไปยังโฮสต์ คุณสมบัตินี้ถูกสะท้อนกลับไปยัง Netscaler ในลักษณะที่ Netscaler สามารถใช้สิ่งนี้เพื่อกำหนดเซิร์ฟเวอร์เสมือนโฮสต์และเส้นทางที่ต้องใช้

ความสามารถในการสะท้อนข้อมูลที่เป็นกรรมสิทธิ์ของโฮสต์มีแอปพลิเคชันที่น่าสนใจ

  • Citrix Netscaler ประสบความสำเร็จในเรื่องนี้ได้อย่างไร (ที่ซึ่งมันมีบิต) และตำแหน่งอื่น ๆ ในแพ็คเก็ตที่ Netscaler สามารถ (หรืออุปกรณ์ที่คล้ายกัน) ในทางทฤษฎีสามารถเก็บข้อมูลได้อย่างไร?

  • อุปกรณ์ใดบ้างที่จะอนุญาตหรือไม่ให้ข้อมูลที่กำหนดเองนี้ผ่านการแตะต้อง


1
NetScaler ทำอะไรกันแน่ สำหรับความรู้ที่ดีที่สุดของฉันมันเป็นพร็อกซีเซิร์ฟเวอร์ (ย้อนกลับ) ส่วนใหญ่ที่สนับสนุนโปรโตคอลการ remoting Citrix
the-wabbit

Wireshark มีความสามารถในการถอดรหัสข้อมูลนี้ ในนั้นมีรหัสเซิร์ฟเวอร์เสมือนเหนือสิ่งอื่นใด สิ่งนี้มีประโยชน์มากที่สุดเมื่อใช้ "การกำหนดเส้นทางต้นทาง" และการตั้งค่าเริ่มต้นของเว็บเซิร์ฟเวอร์เป็น SNIP ของ NS
goodguys_activate

2
คุณสามารถวางแพ็กเก็ตตัวอย่างไปที่cloudshark.orgและเชื่อมโยงได้ที่นี่ ฉันยังไม่เห็นสิ่งที่คุณขอ
the-wabbit

1
Yahoo L3DSRทำงานในทำนองเดียวกันพวกเขาเข้ารหัสข้อมูลพิเศษในฟิลด์ DSCP ของส่วนหัว IP ที่โมดูลเคอร์เนลถอดรหัส
Ashish SHUKLA

โฮสต์ที่คุณพูดถึงคืออะไร? ถ้าเป็น realserver หลัง Netscaler ทำไมมันต้องสะท้อนข้อมูลกลับมา? คำตอบจะถูกส่งกลับไปยังผู้ส่งต้นฉบับโดย Netscaler โปรดอธิบายเพิ่มเติมเกี่ยวกับการตั้งค่า กรุณาวาง pcap ด้วยแพ็คเก็ตถ้าเป็นไปได้
Sebastian Wiesinger

คำตอบ:


3

เป็นไปได้มากว่าพวกเขากำลังใช้ส่วนหัว ToS (DSCP) มันจะช่วยให้การจัดเก็บข้อมูลหกบิตในส่วนหัวและอุปกรณ์ส่วนใหญ่มักจะไม่ดำเนินการใด ๆ ตามสิ่งที่เก็บไว้ที่นั่น [โดยเฉพาะผู้ใช้ปลายทาง]

อุปกรณ์ทั้งหมดอนุญาตให้ใช้ ToS ผ่านเนื่องจากเป็นส่วนหนึ่งของส่วนหัว IPv4 มาตรฐาน


1
ตามเอกสารนี้สิ่งนี้เป็นสิ่งที่พวกเขาทำ: github.com/yahoo/l3dsr#readme
Raffael Luthiger
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.