知

SecPath ACG1000 最近出现手机终端被防共享误识别问题

2019-06-14 发表

0关注
0收藏 1489浏览

孙海亮

孙海亮八段

粉丝：9人关注：0人

组网及说明

型号：ACG1000

版本：6609P06

问题描述

某局点反馈之前ACG1000设备使用防共享识别误识别的情况比较少，最近发现新出的小米9和三星的S10手机的误识别的情况比较严重，并且反馈该现象不是必现的，有时候半天都不会出现，有时候半天出现好几次，尤其是小米9被误识别的很多

过程分析

建议出现了误识别可以查看终端共享具体被什么机制识别为多终端

# display user-share check-info ip +误识别客户端地址

debug user-share可以查看共享识别过程

# debug user-share

在出现误识别的时候可以查看对应ip地址被哪些机制阻断，阻断的时候看看识别情况

然后再出现问题时候收集的信息，看到识别为多终端的IP地址均为时间戳机制识别。

通过分析误识别终端172.22.80.207，发现该终端确实存在多个时间戳的流量，防共享机制通过时间戳机制识别为多终端。

H3C-ACG# display user-share check-info ip  172.22.80.207
=======================================================================
TCP timestamp       count      ctime     uptime   duration
=======================================================================
    1286754487         27     582170     583365       1195
     877343929          7     583065     583280        215
    1607391846         20     583091     583354        263
    2547949377          6     583100     583364        264
    3925089545         58     583104     583362        258
     953966311          5     583117     583367        250
    3810510075          5     583123     583293        170
     498054989          4     583189     583368        179
    2319694132          5     583226     583330        104
    2484860600          3     583227     583339        112
     435582484         16     583283     583378         95
    1370995242          3     583305     583360         55
     181816864          1     583336     583336          0
    2507662693          7     583344     583378         34
    4102153054          1     583370     583370          0
-----------------------------------------------------------------------

<2019-05-25 19:51:53> 172.22.80.207:40242 -> 58.60.9.24:80 TCP len 60 ushare: timestamp(435507496), record timestamp(3925005945), interval abs(3489498449)
<2019-05-25 19:51:53> 172.22.80.207:40242 -> 58.60.9.24:80 TCP len 60 ushare: timestamp(435507496), record timestamp(953890968), interval abs(518383472)
<2019-05-25 19:51:53> 172.22.80.207:40242 -> 58.60.9.24:80 TCP len 60 ushare: timestamp(435507496), record timestamp(3810510075), interval abs(3375002579)
<2019-05-25 19:51:53> 172.22.80.207:40242 -> 58.60.9.24:80 TCP len 60 ushare: timestamp(435507496), record timestamp(497934988), interval abs(62427492)
<2019-05-25 19:51:53> 172.22.80.207:40242 -> 58.60.9.24:80 TCP len 60 ushare: timestamp(435507496), record timestamp(2319590040), interval abs(1884082544)
<2019-05-25 19:51:53> 172.22.80.207:40242 -> 58.60.9.24:80 TCP len 60 ushare: timestamp(435507496), record timestamp(2484804081), interval abs(2049296585)
<2019-05-25 19:51:53> 172.22.80.207:40242 -> 58.60.9.24:80 TCP len 60 ushare: timestamp(435507496), record timestamp(435507496), interval abs(8196), record_num:4

<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(1286647601), interval abs(84292339)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(25988893), interval abs(1344951047)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(588185425), interval abs(782754515)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(2248617997), interval abs(877678057)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(877343929), interval abs(493596011)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(1607308006), interval abs(236368066)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(2547879279), interval abs(1176939339)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(3925005945), interval abs(2554066005)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(953890968), interval abs(417048972)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(3810510075), interval abs(2439570135)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(497934988), interval abs(873004952)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(2319590040), interval abs(948650100)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(2484804081), interval abs(1113864141)
<2019-05-25 19:51:55> 172.22.80.207:39760 -> 101.68.253.157:42052 TCP len 60 ushare: timestamp(1370939940), record timestamp(435507496), interval abs(935432444)

<2019-05-25 19:51:56> 172.22.80.207:37920 -> 121.9.209.132:80 TCP len 60 ushare: timestamp(944520363), record timestamp(1286647601), interval abs(342127238)
<2019-05-25 19:51:56> 172.22.80.207:37920 -> 121.9.209.132:80 TCP len 60 ushare: timestamp(944520363), record timestamp(435507496), interval abs(509012867)
<2019-05-25 19:51:56> 172.22.80.207:37920 -> 121.9.209.132:80 TCP len 60 ushare: timestamp(944520363), record timestamp(1370939940), interval abs(426419577)
<2019-05-25 19:51:58> 172.22.80.207:46200 -> 47.102.147.81:80 TCP len 60 ushare: timestamp(497994993), record timestamp(953890968), interval abs(455895975)
<2019-05-25 19:51:58> 172.22.80.207:46200 -> 47.102.147.81:80 TCP len 60 ushare: timestamp(497994993), record timestamp(3810510075), interval abs(3312515082)
<2019-05-25 19:51:58> 172.22.80.207:46200 -> 47.102.147.81:80 TCP len 60 ushare: timestamp(497994993), record timestamp(497994993), interval abs(60005), record_num:3

解决方法

现场可以关闭时间戳识别机制，通过其他的共享检测机制识别。

H3C(config)# user-share timestamp off

该案例对您是否有帮助：

您的评价：1

若您有关于案例的建议，请反馈：

作者在2019-06-14对此案例进行了修订

0 个评论

该案例暂时没有网友评论

编辑评论

侵犯我的权益 >

对根叔知了社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

✖

案例意见反馈

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 知了APP下载; 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

SecPath ACG1000 最近出现手机终端被防共享误识别问题

组网及说明

问题描述

过程分析

解决方法

编辑评论

提出建议