|
|
之前发表于网络分析专家论坛,至今无果,请这里的有经验的同好帮我分析一下什么原因,请看历次回复,谢谢。
发表于 2010-12-29 10:30 公司用于域+本地策略限制用户网上行为,目前我的情况是,DNS用专门的服务器和网关分开,通过DNS和本地策略可以限制每个用户的权限,我需要上qq空间,但是上不去,至少是上去了,但不能登录,通过本地的排查,未发现本地策略上的限制,所以用wireshark抓包,很干脆的十多个包(W软件就是好,可以分析的的功能比E多,在E的基础上增加了更强统计过滤功能),首先为了规避DNS,我用host文件添加了qzone.qq.com和IP121.14.91.151的对映关系,所以抓得了各位看到的数据,开始SYN、应答SYN、确认SYN三个包之后,我接着发出套有HTP协议的GET/HTTP1.1信息之后,就一致得不到对方应答(超时45s),之后对方尽然发给我FIN包!之后我确FIN、再向对方确认FIN,对方发给我dup ACK包,之后我网页正式结束,我也终止了抓包(见附件)。大家帮我分析一下什么原因,表现是只要HTP的HOST域含有qzone.qq.com,之后就收不到包,但在超时时间过后,竟然能收到对方FIN包,难道这个过程中连接建立成功,只不被谁吃了有qzone.qq.com标记的包?!之后对方发给我的FIN包过程中又是什么意思(之前未我见过dup ACK包)?
这里有经验的朋友可能分析到原因了,但接下来发生的事就有点意思了,之后我用网页代理试试,为什么用网页代理试呢,首先我没有专门抓包分解过代理流程,基于代理能令一部分数据穿透到国外的流言,我用网页代理(我试过的任何代理)的确登录到了QQ空间的界面,但是有点意思就在这里,输完qq帐号、密码、验证码,登录的按键是灰色的(即锁定不能点击)!这时本地策略行为还是什么?请各位帮我分析一下!
我将时刻关注这个两个问题的解答,谢谢各位朋友!
发表于 2011-1-2 00:22
楼主用的是加密的网页代理吗?如果是的话,我猜测应该有本地的控制手段,毕竟防火墙不可能检测加密数据包的关键字吧。
其实如果可能的话,楼主可以试试其他方法进行些小测试。比如用台自己个人的笔记本什么的接入网络,但这种方法网管也早想到,估计可能连网络都访问不了;又或者在本地运行个代理程序,然后用自己的笔记本什么的直连到本地主机,用本地主机作代理再访问看看……
抛砖引玉,大家不要笑话
发表于 2011-1-11 08:37
非常感谢‘一盆梨花’的回复,首先我不了解代理加密什么的,能解释以下吗?第二我觉的兄弟分析的有道理,可以用我未被域和策略的电脑测试,但问题来了,用我笔记本访问网络问题不大,问题是公司不让带笔记本进来。所以我决定找个加密代理试试看,再说。
还有那位兄弟到原因的,帮我分析下,谢啦。
发表于 2011-1-18 11:15
一直没有机会用个人电脑验证,但我看到仍然有人在上QQ空间,不禁觉得好奇,有试了一下。发现一个奇怪的现象,在qq空间域名前加qq好的网址可以之间进入某人空间,但正式的网址就不能,对域名解析不了解,谁能这时为什么?
我用‘梨花兄’的思路,用socks5加密代理成功,可以登录QQ空间,但我并不满足,我发现关键问题在登录过程中,主要登录验证了,亦可以不用代理直接上空间!即先用代理验证,再关代理直上空间!可见问题在验证上,现在最初的原因还未解,就是登录的时候输入的密码是灰色的,点击登录没反应!之前是可以输入密码,登录灰色不可点击,这简直邪门了! |
评分
-
1
查看全部评分
-
|
发表于 2011-1-18 11:15:58
发表于 2011-1-18 11:39:37