- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 wireshark-记一次TCP Windows Full & TCP ZeroWindow业务延迟故障定位
业务直接发布发现延迟很快在100ms以内,但是通过F5负载均衡设备后,会出现延迟慢情况,http响应高达1.6s。
2024-04-16 10:21:38
1870
1
原创 wireshark-记一次IPv6 DNS问题导致应用请求延迟故障
公司业务突然大面积爆发访问延迟超过10s现象。但是通过监控和应用日志,发现所有的HTTP请求响应都很快,后在服务器上直接执行Curl操作,发现延迟确实超过10s。
2023-11-22 17:15:20
522
原创 wireshark-记一次客户端请求发出延迟造成应用访问延迟问题
某客户客户端—服务器,请求端的应用日志显示延迟十几秒,因为批量刷数据,造成整个数据流的阻塞和报错,应用日志报错如下:如图所示,请求端的日志显示数据请求延迟了十几秒,因为log很多,随机截了一个log。但是在网络情况时候,其实网络质量是非常好的。通过科来的会话统计信息,如下:看到那段时间没有一个会话超过1s的。但是开发找不出问题,只能甩给网络问题了。
2023-11-22 16:39:22
320
1
原创 wiresahrk-SSE(Server-Sent Event)调用过3秒延迟才响应
背景: 某客户使用SSE 来实时流式返回数据,很ChatGPT 流式返回数据一样,简单来讲就是客户端请求一次,服务端每1秒回复一次。但是服务器上log又是秒级回复,猜测是被中间节点缓存了响应,等响应完全才回复给客户端。
2023-11-21 18:33:51
680
原创 wireshark系列(五)-根据滑动窗口过滤
文章目录场景操作场景有时间需要分析滑动窗口tcp.window_size也就是[Calculated window size: 32768]操作随便找一个tcp数据包,然后打开头信息选择[Calculated window size: 32768]选项
2021-07-08 21:31:50
405
1
原创 wireshark系列(四)-根据Host、Port等过滤并导出
文章目录场景过滤并导出根据会话域名过滤场景有时候抓的数据包太大,电脑打开、过滤、搜索都很慢,所以可以根据需要导出需要的数据包,然后单独分析过滤并导出根据会话域名过滤会弹出对话框在这里找到访问某域名的IP,然后在过滤栏过滤该IP,真正需要看的数据包就很少了;再导出命名然后导出通过过滤和导出,可做多次过滤,这样能够精准查看需要分析的数据包,提升效率。...
2021-07-08 21:11:06
941
原创 wireshark系列(三)-关于wireshark Time时间的显示
目录标准时间显示时间流标准时间这个选项显示的就是下图格式,也是最常用的显示时间流这个选项显示的就是下图格式,配合会话跟踪,会非常有用
2021-06-26 11:27:51
1926
原创 wireshark系列(二)-在列显示常见响应时间
在列显示常见响应时间HTTPDNSTCP其他HTTP右键在列就可以看到了,点击列可以排序,重点看延迟最大的请求DNSTCP其他右键可以编辑列,改名称
2021-06-26 11:02:03
1269
原创 Wireshark系列(一)-开篇
撕逼神器-WiresharkWhyHowWhere温故而知新、撕逼有信心Why撕逼神器How练习练习练习Where本系列知识主要来源温故而知新、撕逼有信心
2021-06-26 09:34:11
166
原创 wireshark个人使用(mac电脑)
01-简介:http://note.youdao.com/noteshare?id=1b2db87b9d2301b714b60e0b61ffefed02-界面介绍:http://note.youdao.com/noteshare?id=09e4b627a968ac2b265fde1637361b1a03-抓包选项设置:http://note.youdao.com/noteshare?id=5fa0c4549f969aae5145871d6e74156b04-过滤器:http://note.you
2020-05-21 12:17:00
939
原创 CISSP考后感
从开始看书到考完差不多8个月时间;考试难点主要是知识面很广,很可能的问题是看了后面忘了前面;所以CISSP最难的是要花时间不停的翻教材复习。但是一般考CISSP都是在职工作的,属于很忙那一类人,我就是这,白天工作,晚上、周末经常加班,只能抽时间看教材,为了给自己压力又交了培训班钱,还很早就预约了考试。最后两个月整个人特别崩溃,真的是一场折麽。不过很幸运,还是考过了,考完总结经验...
2020-04-10 08:29:23
302
原创 MAC安装Postman提示Could not get any response
1,mac打开postman提示Could not get any response2,解决方法,根据提示关掉相关设置2.1 打开settings2.2 关掉ssl设置2.3 关掉proxy
2019-10-11 11:01:50
489
原创 F5-ASM-AdvWAF-Brute Force Attcks(十四)
1,做Brute Force防护简单来说就是要识别人和机器的差别,F5根据source IP、username、Device ID判断,Device ID就是F5根据一些客户端特性,将每个客户端定义成唯一,然后做判断,因为经过nat、代理源地址可能是一个,所以不能单纯根据IP做判断。当F5判断客户端有问题时候,会发一个JavaScript脚本给客户端,也会发CSPTCHA给客户端,做CSID时...
2019-08-22 11:59:01
374
原创 F5-ASM-AdvWAF-业务访问顺序的flow control(十三)
1,做业务登陆的强制访问顺序,就是要想访问xxx.com/b,必须先访问xxx.com/a 。2,上demo,先要登陆到user_login.php,然后再登陆sell.php先定义login url:找到认证方式找到登陆成功的response code 配置login enforcement,定义拿个页面必须要经过login页面才能访问定义logo...
2019-08-21 16:58:07
270
原创 F5-ASM-AdvWAF-parameter的补充说明(十二)
1,F5的parameter是有个优先级,和vs匹配顺序一样,先精细化然后再到广泛,而且只匹配高级的,一张图说明2,补充个特殊情况,正常情况parameter都是name/value成对出现,但是有时候不是的,如下图,这种时候要单独到F5上定义...
2019-08-20 17:54:27
244
原创 F5-ASM-AdvWAF-动态parameter的防护(十一)
1,了解动态parameter的概念动态paramaters还是name/value成双成对,但是value是跟随不同用户不同的值,比如用户名/银行卡号。F5通过一个叫“extraction”动作去定义和发现服务器response内url或file type中的动态parameter,一旦发现动态parameter,F5会插入asm的专有cookie(frame cookie,具体啥意思a...
2019-08-20 17:19:49
344
原创 F5-ASM-AdvWAF-静态parameters的防护(十)
1,静态parameters:parameters格式是“nam=value”,静态的paramerers就是一个value,后面几个固定选项,比如购物时候选择付款方式,有微信,支付宝,银行卡等信息,看hit-it-yourself的例子这其实也是一个静态parameter假如你有确定的parameter,可以在parameter那里直接添加白名单,so,还是用学习...
2019-08-20 15:07:44
313
原创 F5-ASM-AdvWAF-防http referer修改(九)
1,访问/index.php修改header select*from OPENROWSET(‘SQLOLEDB’)页面会被block查看log,被block原因不演示没有asm情况了,自己对比就好记得还原fiddler修改...
2019-08-19 16:34:39
429
原创 F5-ASM-AdvWAF-防cookie篡改(八)
1,防篡改asm处理流程F5在response会插入一个TS_开头,紧跟6位十六进制数值。F5有个专有名称叫main cookie。还有frame cookie,featrue cookie,具体啥意思搜ask f5.2,上demo演示用匿名窗口访问/index.php打开fiddler,并做如下操作然后在php点sell an item修改header...
2019-08-19 16:09:34
832
原创 F5-ASM-AdvWAF-学习模式的一些分享(七)
(一)、学习模式选择1,学习模式建议使用手动,总的来说就是机器是死的,他只能根据既定的规则运行。只有人才知道什么是正常请求,什么不是。举个很简单例子,假如在开启学习模式时候,有黑客攻击,F5可能会把他认为是正常请求。(二)、学习时间1,截图这个时间不是策略建立时间开始算的,是单个策略的时间,每个策略的时间都是单独计算的。当天的晚上的23:59:59-到七天后的23...
2019-08-19 11:15:44
1270
原创 F5-ASM-AdvWAF-manual learn mode-positive(六)
下面我们来看positive的情况(开始前清除日志),以file type为例开启positive,需要开启学习概念说明:entity:简单来说就是配置对象,给配置的对象整个名字,看下截图的就知道了。file type,urls,parameters这几个entity的Alarm、Learn、Block勾上浏览器输入这个uri:http://auction.f5de...
2019-08-19 09:41:29
451
原创 F5-ASM-AdvWAF-manual learn mode-negative(五)
一,学习模式是asm日常运维的核心,简单来说就是上ASM策略后,看学习建议(violation),判断是不是误报(false positives),下决定,直到达到我们预期二,通过demo说明violation:请求到达F5时,F5根据配置的策略检查该请求,如果该请求不符合F5配置的策略,那么就认为该请求是不合法的,叫violation,在学习页面查看1,使用前面建立的RDP(...
2019-08-17 16:54:38
644
原创 F5-ASM-AdvWAF (1-4)
F5-AdvWAF实验-PHP "Hack-It-Yourself"(一)https://blog.51cto.com/8525378/2429339F5-ASM-AdvWAF实验-一些基础知识(二)https://blog.51cto.com/8525378/2429572F5-ASM-AdvWAF-RDP(Rapid Deloyment template)(三)https:...
2019-08-15 14:53:05
591
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人