《中国有线电视》2021(04)金於
CHINA DIGITAL CABLE TV•实践探讨%中图分类号:TN915.03文献标识码:B文章编号:1007-7022(2021)04-0441-02DOI&10.12071/ccatv.2021-04-035
滤纸片法利用SYN_SENT锁定IP
□刘青1,刘晨旭1,何铉2
(1.山东广电网络有限公司,山东济南250101$2.山东广电网络有限公司济宁分公司,山东济宁272037)
SYN.SENT表示请求连接,是TCP三次握手中的第一步,在分析TCP连接中能起到提纲挈领的作用。笔者在单位负责互联网出口的资源优化和网站出口调度工作,根据宽带用户反映使用某学习网站出现登录失败的这一情况后,合理地使用命令行抓取到网站服务器的IP地址,然后对访问该IP地址的宽带用户进行了路径优化,最终实现了网站登录的正常化。接下来就具体介绍一下故障的处理过程。 1故障现象
近日,个别宽带用户反映使用某学习网站出现登录失败。由于该网站的特殊性,需要付费的用户名和密码才能正常登录,为了保护用户的隐私,对此类问题我们通常采取一线运维人员去现场查看问题,机房技术人员远程配合的方法解决。
2故障分析
通过尝试登录该网站,结果都不能成功。根据以往故障处理的经验,网站登录失败的核心问题需要到该服务器的IP地址,这里的IP地址抓取分为某软件主页和个人登录页面两个,具体的处理方法是抓取网站登录失败时SYN.SENT状态。
谈到SYN.SENT,大家可能会有些陌生,但是说起TCP的三次握手大家都十分熟悉。其中TCP的第一次握手是在建立连接时,客户端发送SYN包到服务器,并进入SYN.SENT状态,等待服务器确认;第二次握手,服务器收到SYN包,必须确认客户的SYN,同时自己也发送一个SYN包,即SYN+ACK包,此时服务器进入SYN.RECV状态第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ACK =k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手,即TCP连接成功。
上面我们从TCP的三次握手知道SYN.SENT表示请求连接,当客户端要访问其他的计算机服务时首先要发个同步信号给该端口,此时状态为SYN.SENT,其时间非常短暂。如果连接成功了就立即会变为ESTABLISHED状态。
3故障解决
上面知悉了故障的现象,并通过TCP的三次握手知道了SYN.SENT的由来。通常情况下网站或者软件登录失败主要是宽带用户到目标服务器的网络通信状态为SYN.SENT导致。我们要做的就是到这种状态的I地址,然后再进行路由优化就可以解决该问题。
抓取SYN.SENT状态IP的是netstat-an find"SYN"。意思是查TCP连接中有SYN的状态。该命令的具体使用方法是在cmd中输入netstat-an I find"SYN",此时不要回车,然后点击该软件的登录按钮,之后迅速回到cmd命令提示符界面,敲下回车,如果有该状态的I地址,则会被显示出来,这里以抓取“个人登录”页面IP地址为例:
C:\Users i Administrator>netstat-an I find" SYN"
TCP127.0.0.1:58393127.0.0.1:8888SYN .SENT
TCP192.168.67.219:58391210.12.222.* *:443SYN.SENT
TCP192.168.67.219:58392210.12.222.* *:443SYN.SENT
上面的我们抓取到的软的器IP是210.12.222.**,软败,
钙粉加工生产线
下来就需要对该服务器的IP地址进行跟踪*跟踪的
441
---------------ata com ---------------
刘青:利用SYN SENT锁定IP《中国有线电视》2021年第04期
命令大家都很熟悉trace,具体命令是trace/-d-w1 210.12.222.**,即:
康复辅助器具技术C:\Users O Administrator>trace/-d-w121012.222.**
通过最多30个跃点跟踪到210.12-222.**的路由
1<1ms<1ms<1ms192.168.67.1
21ms1ms1ms10.115.160.1
33ms3ms5ms10.254.139.1
4;5ms5ms5ms172.16.0.89
56ms5ms5ms10.253.247.6
6***求时
7***求时512人体
8***求时
9***求时
电子表单系统
10***求时
11***求时
12***求时
13***求时
14**
完成服务器IP地址的跟踪后,我们可以清晰地看到数据报文到达10.253.247-6时出现了故障,经过排查10.253.247.6是cache#缓存)服务器的IP地址*可以理解成访问该网站的数据请求经过了缓存服务器,所以才出现登录故障。那么接下来我们要做的是在cache上将这部分流量引导到互联网出口,不
再走内容引入,完成优化后再一次trace服务器IP地址结果显示正常*即:
C:\Users O Administrator>trace/-d-w1210-12.222.**
通过最多30个跃点跟踪到210.12.222.**的路由
11ms1ms1ms192.168.67.1
21ms1ms2ms10.115.160.1
35ms4ms6ms10.254.140.1
4**5ms172.16.0.145
56ms6ms5ms10.253.247.2
6*12ms13ms210.12.222.**
通过对网站服务器P地址跟踪显示正常后,我们尝试对该软件进行登录,结果是成功的,这样故障就得到了完美解决*
4故障总结
物理除垢上面我们从得知故障现象,到对故障现象进行了分析,再从TCP三次握手的过程开始入手,巧妙地利用客户端和服务器端进行请求连接时,在同步信号中抓取到了故障软件的服务器IP地址,最后再使用trace 命令进行路由跟踪,到问题的根源,从而实现了故障的排除*其实软件登录的失败,不同于互联网页面打不开*因为网页打不开可以使用nslookup对域名进行解析,从而得到网站的IP地址进行优化。而软件不方便使用该命令*当然软件服务器的IP地址也可以通过抓包软件来获得,但是抓包软件对于网络基础知识较差的运维人员在使用和分析上存在一定的难度*不如netstat命令更容易上手和操作,可以说处理故障的方法有很多,只有适合自己的才是最好的,当然最终的目的都是把问题解决好,进而把网络维护好、经营好*
[收稿日期:2021-02-03]
江苏!电局朕合省委网信办开展“网姿2021”
!电行业专项行动
江苏广电局联合江苏省委网信办开展“网安2021”广电行业专项行动。一是组织网络安全自查。结合发现问题加固所属信息系统,同步进行互联网资产普查。二是组织渗透测试。对相关信息系统和持证视听节目服务网站开展网络安全渗透测试,检测评估系统安全漏洞防护能力。三是组织应急演练。组建网络安全专业队伍,通过演练检验网络安全应急预案的实用性、可靠性及应急队伍的协同反应水平和
实战能力,提高应急处置能力,完善应急预案。四是组织现场检查。从网络安全监督管理、设备配置、演练开展、等级保护推进等方面进行检查和量化测评。五是组织实操培训。利用网络安全实a q平台,开展网络安全实操培训,参加网络安全竞赛,锤炼行业网络安全技术队伍。六是组织网络安全宣传周活动%发挥广电媒体和网络视听新媒体宣传优势,营造浓厚氛围。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议