Cookies和Port(端口)

最新推荐文章于 2025-03-31 23:17:00 发布
最新推荐文章于 2025-03-31 23:17:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: 经验记录

最近碰到一个问题,在同一个机器上部署两个服务,通过不同端口访问,这两个服务又正好使用相同的服务名。


通过浏览器访问的时候,出现现象是:一个登录鉴权通过后、另一个再鉴权登录、再回到之前第一个登录的服务页面点任何的服务就退出要重新登录。


分析了下,发现是cookies在不同端口下、同服务名时浏览器没法区分从而导致cookies里面的session标志共用导致的。查了下,貌似cookes和端口的对应问题貌似还涉及到浏览器的实现,http://stackoverflow.com/questions/1612177/are-http-cookies-port-specific


最后选择使IP不同、或者使服务名不同来解决此问题。

TCP: request_sock_TCP: Possible SYN flooding on port 80. Sending cookies. Check SNMP counters
网易搬砖头
08-17 6595
最近老发现服务器丢包严重,想通过ssh登录查看原因,但是仍然失败,后来重启云服务器后通过单用户模式进入查看系统日志: TCP: request_sock_TCP: Possible SYN flooding on port 80. Sending cookies. Check SNMP counters 系统的内存,CPU资源是没问题的,足够当前的业务量了,所以初步怀疑是并发连接过多导致丢包严重, 因此我修改了 修改 /etc/sysctl.conf,添加如下参数设置。 # 当 SYN 等待
16、 使用端口定制软件
最新发布
weixin_30661119的博客
06-01 24
本文详细介绍了FreeBSD中的端口系统,包括端口的概念、作用、端口树的安装与更新方法、端口的定制选项以及生产环境中的端口管理。通过端口系统,用户可以灵活定制安装软件,并结合工具如portsnappoudriere,简化了软件管理更新流程,确保系统的稳定性一致性。
cookie domain port
weixin_30664051的博客
02-22 233
http://stackoverflow.com/questions/1612177/are-http-cookies-port-specific 转载于:https://www.cnblogs.com/webundle/p/6427522.html
ASP.NET Cookie使用()
weixin_34192732的博客
05-12 202
1.什么是cookie? cookie 是一小段文本信息,伴随用户请求,在web服务器浏览器之间传递。用户每次访问站点的时候, web应用程序都可以读取cookie包含的信息。 假设在用户请求您的网站的某个页面时,您的应用程序不仅是返回请求的页面。同时也返回一个包含日期 时间的cookie。用户的浏览器在获得页面的同时也获得了cookie.并且cookie保存在客户端的cookie...
同IP不同端口导致cookie冲突的解决方法
山巅
02-21 5858
同IP不同端口导致cookie冲突的解决方法一、项目背景1、技术栈2、问题描述二、解决办法 一、项目背景 1、技术栈 springboot、springcloud、vue、gateway、springmvc、k8s等 2、问题描述 一个k8s集群服务器上搭建了多个项目,端口不一样,同时启动访问时token丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时token丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为: IP相同认为是同一
Cookie端口问题
liu_moran的博客
06-08 3814
1. 问题描述 同一套前端ERP程序,部署了多个账套。两个账套的协议、ip相同,端口不同。 http://xxx.xx.x.xxx:8080 http://xxx.xx.x.xxx:9201 当同一用户在同一浏览器(Chrome)打开这两个不同端口的程序进行操作时,出现表单提交错误、切换程序操作需重新登录等问题。 2. 排查过程 经排查,发现是出现了Cookie被覆盖的问题。排查过程如下: 登录 8080 后,获取到 Cookie beegosessionID=xxxxx1。此时 8080 标签页可与
与基于Chromium的浏览器的调试端口进行交互,以查看打开的标签页,已安装的扩展程序Cookie-Golang开发
05-26
Blogpost https://posts.specterops.io/hands-in-the-cookie-jar-dumping-cookies-with-chromiums-remote-debugger-port-34c4f468844e用法转储用户的打开的选项卡已安装的扩展名。/WhiteChocolateMacademiaNut-p ...
关于Telnet 不通但抓包分析可达目标端口的问题处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
10-30 1567
一、问题描述 某次Horizon环境中,某租户内网需要与某业务主机集成,租户内网主机A访问业务主机B,端口5703http都正常,但外网telnethttp访问均异常,抓包分析,发现只有SYNSENT 请求可达,但无ACk+SYN确认连接响应。 案例参考:linux系统收到SYN但不回SYN+ACK。 二、问题分析: 1)NSX-edge上测试NAT映射有效性,排除映射端口策略不生效问题; 2)内网地址telnet 内网IP 5703 ,确认端口可达,即目标主机网络可访问,应该不会出现防火墙问题,结合本
高频网络协议与编程IO相关面试基本问题知识点整理
热门推荐
张彦峰的博客
04-07 172万+
网络IO相关基本高频面试基本问题知识点整合
2021-7-27号笔记-cookie的简单介绍
weixin_44024376的博客
07-26 295
cookie cookie cookie是一种在客户端来保持HTTP状态的方案! cookie的原理 在用户第一次访问页面的时候,web服务器会在HTTP响应头头中添加一个为set-cookie的响应字段,该字段的形式为key=value的方式。 cookie 的属性 name 与 value :名与值,用来标识。 expires : 默认情况下,cookie为会话cookie(浏览器关闭cookie就删除了),该属性的值为一个日期:表示该cookie过期事件。 如果设置了该属性,则该cooki
Cookie的属性属性作用
18年3月萌新白帽子
07-12 7956
Cookie属性:name字段:一个cookie的名称value字段:一个cookie的值domain字段:可以访问此cookie的域名path字段:可以访问此cookie的页面路径Size字段:此cookie大小http字段:cookie的httponly属性,若此属性为True,则只有在http请求头中会有此cookie信息,而不能通过document.cookie来访问此cookie。sec...
Cookie
qq_30436011的博客
12-10 2114
一、 Cookie Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的HTTP协议记录稳定的状态信息成为了可能。 Cookie主要用于以下三个方面: 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息) 个性化设置(如用户自定义设置、主题等) 浏览器行为跟踪(如跟踪分析用户行为等) 二、Cookie的一些属性
浏览器存cookie不区分端口
2301_78916954的博客
08-22 297
有多个不同的项目,同ip但不同的端口,登录B项目后可以看到登录a项目设置的cookie.
同IP不同端口,区分cookie
weixin_43907110的博客
08-08 1188
因为cookie无法设置端口只能设置ip,为了区分只能通过cookie 的name下手给每个网站的cookie_name加上不同前缀,以此解决。项目中同个ip,不同端口的网页,一个网站设置cookie失效导致所有网站cookie都失效了。
同一域名不同端口cookie共享问题
Demon's blog
03-31 448
Path 标识指定了主机下的哪些路径可以接受 Cookie(该 URL 路径必须存在于请求 URL 中)。以字符 %x2F (“/”) 作为路径分隔符,子路径也会被匹配。
cookie默认过期时间_Cookie简介
weixin_39837041的博客
11-28 8248
女主宣言笔者最近看了部分关于Cookie的内容,写了如下文字,给大家分享下。PS:丰富的一线技术、多元化的表现形式,尽在“360云计算”,点关注哦!1Cookie是什么CookieCookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。360百科 Cookie插曲SessionSession由于HTT...
端口未收到tcp包
03-15
<think>好的,用户问的是“端口未收到TCP包”,我需要帮助他们解决这个问题。首先,我得回想一下之前用户提到的关于STM32的TCP客户端连接失败的情况,可能现在他们遇到了服务器端口没有收到预期的TCP数据包的问题。我需要系统地分析可能的原因,然后给出排查步骤解决方案。 首先,用户可能是开发者,正在调试嵌入式系统与服务器之间的TCP通信,发现服务器端口没有收到预期的数据包。这种情况可能出现在开发过程中,特别是在网络配置或代码实现有误的时候。用户可能需要详细的排查步骤,帮助他们定位问题所在。 接下来,我需要考虑可能的原因。首先,服务器端的问题,比如服务未正确监听端口,或者防火墙拦截了传入的连接。然后是客户端的问题,比如客户端的TCP连接没有正确建立,或者发送数据的代码有问题。另外,网络层面的问题,比如路由错误、NAT配置不正确,或者物理连接问题也会导致数据包无法到达。 我应该分步骤来引导用户检查各个可能的环节。首先从服务器端开始,确认端口监听状态,检查防火墙设置。然后检查客户端是否成功建立连接,是否有发送数据。接着检查网络连通性,使用抓包工具如Wireshark来确认数据包是否真的被发送出去,是否到达服务器端。 另外,还需要考虑应用层的问题,比如客户端是否正确调用了发送函数,数据是否正确构造,是否有缓冲区未正确处理的情况。同时,也要检查协议栈的配置,比如LWIP的内存设置是否足够,是否有资源耗尽导致发送失败的情况。 用户可能需要具体的命令代码示例,比如如何用netstat检查端口监听,如何配置防火墙,如何在客户端代码中添加错误处理,以及如何使用Wireshark进行抓包分析。这些都是实际调试中常用的方法,能帮助用户逐步排除问题。 还要注意用户可能忽略的细节,比如字节序的问题,端口号是否正确转换,或者客户端的IP路由配置是否正确。例如,客户端的网关设置错误会导致数据包无法正确路由到服务器所在的网络。 最后,应该总结常见解决方案,比如检查防火墙、验证端口监听、抓包分析、代码审查等,帮助用户系统地解决问题。同时,提醒用户在调试时使用分阶段验证的方法,先确保网络层连通,再检查传输层应用层的问题,这样可以提高排查效率。</think>当特定端口未收到预期的TCP数据包时,可能是客户端未发送、网络路径阻断或服务器配置问题。以下是系统性排查流程: --- ### **1. 服务器端快速验证** #### **1.1 确认端口监听状态** - **Linux命令**: ```bash netstat -tuln | grep <端口号> # 检查端口是否处于LISTEN状态 ss -ltn sport = :<端口号> # 更现代的替代命令 ``` - **无输出** → 服务未启动监听 - **输出包含`LISTEN`** → 进入下一步排查 #### **1.2 防火墙深度检查** - **Linux防火墙**: ```bash iptables -L -n -v --line-numbers | grep <端口号> # 查看过滤规则 ufw status # Ubuntu防火墙状态 ``` - **临时关闭防火墙**(测试用): ```bash iptables -F && iptables -X # 清空规则 systemctl stop firewalld # CentOS ``` #### **1.3 服务绑定地址验证** - **常见错误**:服务绑定到`127.0.0.1`而非`0.0.0.0` ```bash netstat -tuln | grep 8080 # 错误输出:tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN # 正确输出:tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN ``` --- ### **2. 客户端发送验证** #### **2.1 发送代码审查** - **关键代码检查点**: ```c // STM32发送示例 int bytes_sent = send(sock, buffer, len, 0); if (bytes_sent < 0) { printf("发送错误: %s\n", lwip_strerr(errno)); // 必须捕获错误 } ``` - **常见问题**: - 未检查`connect()`是否成功即调用`send()` - 发送缓冲区未初始化或指针错误 #### **2.2 协议栈资源监控** - **LWIP内存泄漏检查**: ```c // 在lwipopts.h中启用统计 #define LWIP_STATS 1 #define LWIP_STATS_DISPLAY 1 // 代码中打印统计信息 stats_display(); // 查看MEM、MEMP等使用率 ``` - **现象**:`MEMP_NUM_NETBUF`耗尽导致发送失败 --- ### **3. 网络路径分析** #### **3.1 双向连通性测试** - **服务器→客户端反向测试**: ```bash # 在服务器端执行(假设客户端IP为192.168.1.10) hping3 -S -p 8080 192.168.1.10 -c 3 # 发送SYN包测试反向路径 ``` - **无响应** → 中间网络设备(路由器、NAT)阻断 #### **3.2 路由跟踪分析** - **客户端到服务器路由追踪**: ```bash traceroute -T -p 8080 <服务器IP> # TCP模式追踪(Linux) ``` - **结果解读**: - 最后一跳为服务器IP → 网络可达 - 中间节点超时 → 防火墙拦截或路由错误 --- ### **4. 抓包取证分析** #### **4.1 Wireshark关键过滤** - **服务器端抓包**: ```bash tshark -i eth0 -f "tcp port 8080" -w capture.pcap # 保存数据包 ``` - **过滤语法**: - `tcp.port == 8080 && tcp.flags.syn == 1` → 查找SYN握手包 - `tcp.analysis.retransmission` → 检测重传包 #### **4.2 典型抓包场景** | 现象 | 可能原因 | 解决方案 | |------|----------|----------| | 客户端发送SYN但无响应 | 服务器防火墙丢弃SYN包 | 检查服务器iptables规则 | | 收到SYN但未回复SYN-ACK | 服务未监听或内核丢弃 | `netstat -s | grep -i listen` 查看监听队列溢出 | | 收到RST包 | 端口未开放或连接重置 | 检查服务进程状态 | --- ### **5. 操作系统级深度排查** #### **5.1 SYN Cookie机制** - **Linux内核参数**: ```bash sysctl -w net.ipv4.tcp_syncookies=1 # 防止SYN洪水攻击导致丢弃 sysctl -w net.ipv4.tcp_max_syn_backlog=2048 # 增大半连接队列 ``` #### **5.2 连接跟踪表检查** - **查看NAT表项**(如有NAT设备): ```bash conntrack -L | grep 8080 # 查看连接跟踪状态 ``` - **无记录** → 数据包未到达NAT设备 --- ### **6. 嵌入式端特殊案例** #### **6.1 物理层干扰** - **PHY芯片异常**: ```c // 读取PHY寄存器检测链路状态 uint32_t phy_status; HAL_ETH_ReadPHYRegister(&heth, PHY_BSR, &phy_status); if (!(phy_status & PHY_LINKED_STATUS)) { printf("物理链路断开!\n"); } ``` #### **6.2 ARP表验证** - **打印ARP缓存**: ```c struct etharp_entry *entry; for (entry = arp_table; entry < &arp_table[ARP_TABLE_SIZE]; entry++) { if (entry->state == ETHARP_STATE_STABLE) { printf("IP: %s → MAC: %02X:%02X:%02X:%02X:%02X:%02X\n", ipaddr_ntoa(&entry->ipaddr), entry->ethaddr.addr[0], entry->ethaddr.addr[1], entry->ethaddr.addr[2], entry->ethaddr.addr[3], entry->ethaddr.addr[4], entry->ethaddr.addr[5]); } } ``` - **无目标服务器ARP条目** → 网络层通信失败 --- ### **7. 高级工具链应用** #### **7.1 TCP连接模拟** - **手动发送测试包**: ```bash # 使用netcat模拟客户端 nc -vz <服务器IP> 8080 # TCP连接测试 echo "test" | nc -w 2 <IP> 8080 # 发送数据测试 ``` #### **7.2 流量镜像诊断** - **交换机端口镜像**: ```bash # Cisco交换机配置示例 monitor session 1 source interface Gi1/0/1 # 客户端端口 monitor session 1 destination interface Gi1/0/24 # 抓包机端口 ``` --- ### **总结排查路线** 1. **确认服务监听**:`netstat`验证端口`LISTEN` 2. **消除防火墙影响**:临时关闭所有防火墙规则 3. **抓包定位断点**:在客户端、服务器、中间节点分段抓包 4. **协议栈健康检查**:监控LWIP内存使用错误计数器 5. **物理链路验证**:PHY状态、ARP表、Ping延迟 通过上述步骤,可系统化定位TCP包未到达的根本原因。实际案例中,约60%的问题源于防火墙配置,30%源于服务未监听,其余涉及协议栈配置或硬件异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值