某客户使用我司M9000做为网络出口设备。提供NAT和安全策略功能。
不涉及
某客户连接云桌面经过M9000异常中断
在互联网出口、M9000外侧、M9000内侧和客户端抓包。对协议交互和报文内容进行分析
先看互联网出口报文
No.为7033,Identification为57895的报文,其0099字节内容为0xe0,e的二进制为1110
M9000外侧报文内容
No.为5782,Identification为57895的报文,其0099字节内容为0xa0,a的二进制为1010。
Id为57895的报文,其内容在传输过程中有1位由1变为了0(1110--->1010),但TCP Checksum未重新计算。因此此时Checksum值是错误的。
M9000不丢弃TCP Checksum错误的TCP报文。报文被NAT转换,重新计算TCP Checksum后发送给客户端。客户端收到报文后,SSL发现报文内容被篡改,向服务器发送SSL Alert。服务器收到后断开云桌面连接。
判定问题是由于报文内容1bit改变(由1变为0)导致
经过客户侧逐跳抓包,确认报文被异常修改的设备,将设备替换后正常。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作