网络--http--IPS测试时,发现没有日志,定位发现是实际报文没有传输(server返回304代码,因该是200才对)和乱序问题

最新推荐文章于 2023-05-30 14:59:02 发布
最新推荐文章于 2023-05-30 14:59:02 发布
阅读量435 收藏
点赞数
分类专栏: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41357300/article/details/100122689
版权

现象

IPS检测没有出现日志

环境

使用了一个旁路测试环境,PC1访问PC2,通过sw镜像到IPS检测设备上

问题定位:

1、抓包发现,流量乱序

原因:镜像流量,把出入口的流量双方向全都镜像了

解决:只镜像了一个口

2、检查包的http是否正常传输

原因:http的返回码是304,结果发现是因为服务器端认为没有变化,未实际传输报文

解决:打开服务器端,观察实际是否传输,一般通过清空设备的缓存可以解决

我不是庸医
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ETmcu-code-8080-16-6201-BOE043IPS 源代码
09-08
该演示板采用GD32F103C8T6作为CPU外部扩展了128Mbit的SPINorflash预留了串口和SWD调试口。 支持808016位/高8位/低8位/4线SPI接口的液晶屏幕 参考代码及原理图全部开放。代码包含:1.电阻/电容触摸的实际功能操作。 2....
iOS之ips日志解析
GBKing的博客
09-01 2747
一、导出ips件 途径一: 手机连接Xcode查看和导出 Xcode -> Window -> Devices and Simulators -> View Device Logs 途径二: 直接在手机上导出,设置-隐私-分析-分析数据-找出对应间点的ips件 二、导出dSYM 1、Xcode -> Window -> Organizer -> 找到对应的包,Show in Finder 显示包内容,最终找到相应的dSYM 2、如果没有找到相应的dS
IDS 和 IPS 日志监控
最新发布
ITmoster的博客
05-30 1206
IDS 和 IPS 提供对网络流量的监视,并保护网络免受攻击者的侵害。他们的日志包含有关攻击媒介的重要信息。EventLog Analyzer根据网络上收集的数据收集、存储、分析和生成告。该解决方案还具有自定义筛选器,有助于生成告和仪表板以满足组织的独特要求。
IPS规则开发中常见问题清单
LainWith的博客
02-25 2461
目录规则问题1:研判2:http请求与响应3:http头与http正4:关键字flowtcp.optiondsizehttp.host_lenhttp_headeroffset/dsize5:协议加密协议ftp协议telnet协议6:明匹配7:深度8:数据包回环地址 规则问题 1:研判 请确认规则是否勾选了研判,以及虚拟机在跑规则的候,是否开启了研判 显示(尝试)(成功) ips rule_judge config judge_rule_alert switch on 只显示(尝试) ips ru
网络设备日志级别
Jian Sun_的博客
07-01 7042
每个日志消息被关联一个严重级别,用来分类消息的严重等级:数字越低,消息越严重。严重级别的范围从0(最高)到7(最低)。使用logging命令可以用数字或者名称来指定严重性。 日志消息的严重级别 参数 级别 系统日志描述 描述 emergencies 0 LOG_EMERG 系统不可用 a...
2021最新 腾讯云服务器镜像操作系统选择方法及说明
longqizhanshen的博客
07-18 2409
腾讯云服务器镜像根据镜像可分为公网镜像、共享镜像、自定义镜像和镜像市场镜像,云服务器操作系统可选Windows Server类操作系统和Linux系统,操作系统分为64位和32位,码笔记分享腾讯云服务器镜像操作系统选择方法及说明: 【腾讯云新用户3600元优惠券,老用户可以注册新账号领取】 公网镜像、共享镜像、自定义镜像和镜像市场说明 腾讯云服务器镜像根据来源可分为公网镜像、共享镜像、自定义镜像和镜像市场: 公共镜像:腾讯云官方提供的公共基础镜像,仅包含初始的系统环境和必要组件; ...
IPS-Peek:IPS Peek是IPS补丁(国际补丁系统)探索和测试工具
02-05
IPS-Peek IPS Peek是IPS(国际补丁系统)补丁探索工具。 它可以在Microsoft Windows 7或更高版本上运行。 最新发布的 可以从以下位置下载版本0.6.0版: : 总览 通常,只能使用十六进制编辑器来分析IPS补丁件。 ...
IPS-Software-Blade(软件刀片).docx
11-21
IPS-Software-Blade(软件刀片).docx
IPS软件刀片-销售版.ppt
11-22
IPS软件刀片-销售版.ppt
改变入侵防御的面貌-Check-Point-IPS-软件刀片.pdf
11-21
Check Point IPS(入侵防御系统)软件刀片是网络安全领域的一项创新技术,它彻底改变了传统的入侵防御方式。Check Point Software Technologies Ltd.,作为一家全球知名的网络安全解决方案提供商,通过其IPS软件刀片...
网络威胁情联防处置平台(网盾k01).docx
03-27
网络威胁情联防处置平台
网关和DNS服务器没有显示,网关和DNS服务器没有显示
weixin_30369405的博客
08-10 808
网关和DNS服务器没有显示 内容精选换一换网关创建成功以后,用户需初始化网关,建立本地网关到CSG管理控制台的连接。本章节详细介绍了如何初始化网关,为用户快速了解CSG网关初始化配置提供指导。已在本地服务器正确安装网关。已在CSG管理控制台成功创建网关。浏览器可连接到网关IP。网关IP推荐使用内网IP,该IP地址无需公网访问,请参考获取网关IP。用户在CSG管理控制台初始化网关从Windows云...
linux tap模式,部署旁路(Tap)模式
weixin_39966020的博客
05-14 506
您的位置:用户手册>部署你的设备>部署旁路(Tap)模式部署旁路(Tap)模式通常情况下,设备在网络部署上会串联到网络中,以直路的方式对网络流量进行分析、控制以及转发。但是,如果仅需要使用部分功能,例如IPS、防病毒、监控及网络行为控制等,既可以使防火墙工作在直路模式下,也可以工作在旁路模式下。设备工作在旁路模式下,仅对流量进行统计、扫描或者记录,并不对流量进行转发,同网络流量也...
科普:什么是IPS
十一月zz的博客
11-14 6547
转自:http://tieba.baidu.com/p/3013646443 最近换了个笔记本,在性能参数上做足了功课。也费了不少劲。今天转载一篇对于IPS讲的挺实际,但是又理解的帖子。 第一,什么是IPS? 众所周知,IPS是一种屏幕技术,全称IPS(In Plane Switching),是目前液晶显示器应用较多的广视角技术之一,不过正确的说,IPS是一种模式,一种液晶排列模式。实际
网络模拟:丢包,延迟,
deyangliu的专栏
09-06 4435
由于条件限制,需要在局域网模拟广域网丢包,延迟等现象。linux 已经原生提供了用户空间工具流量控制tc,网络模拟netem。我试了桥接的虚拟机,loopback 接口, 设置了无效,不会丢包, 至少需要两台物理机器连到同一局域网。下面的例子参考了[1],[2]。 最简单的是无类别配置 tc qdisc add dev eth0 root netem loss 50% ping www.ba
IPS(入侵防御系统)技术
热门推荐
qq_44763840的博客
03-18 1万+
目录 网络威胁现状 什么是入侵 典型的入侵行为 常见的入侵方式 漏洞 入侵检测 入侵检测系统在安全体系中的位置 入侵检测原理 入侵检测系统结构 入侵检测的技术实现 入侵防御技术的引入 背景 入侵防御定义 优势 入侵检测系统与入侵防御系统的对比 入侵防御设备的应用场景 入侵防御的主要功能 接口对技术 接口对技术的应用 入侵防御实现机制 签名 签名过滤器 例外签名 入侵防御对数据流的处理 网络威胁现状 现在大多数病毒等网络威胁不再单纯地攻击电脑系统,...
入侵检测(IPS)--基础知识
程序狗的成长之路
07-22 9110
1.TOE(TCP Offload Engine ,TCP卸载引擎)是一个延续了多年的概念,它旨在使用网卡上专用处理器来完成一些或所有数据包的处理任务。也就是说,通过采用配有TOE芯片的专用网卡,包括TCP在内的四层处理请示都可以从主机处理器转移到网卡(参见图4),其最终的结果就是在加速网络响应的同提高服务器的性能。
流量的镜像
变成习惯
06-10 4457
内容基于 流量的熔断。 流量镜像 流量镜像,也称为影子流量,是一个以尽可能低的风险为生产带来变化的强大的功能。镜像会将实流量的副本发送到镜像服务。镜像流量发生在主服务的关键请求路径之外。 恢复环境: kubectl delete -f samples/httpbin/httpbin.yaml kubectl delete -f samples/httpbin/networking/destination-rule-httpbin.yaml kubectl delete -f samples/
设置显示日志的级别
云飞扬°的博客
09-16 2620
六个日志等级:TRACE / DEBUG / INFO / WARNING / ERROR / FATAL 还有两个特殊等级 ALL、OFF DEBUG:输出调试信息;指出细粒度信息事件对调试应用程是非常有帮助的。INFO: 输出提示信息;消息在粗粒度级别上突出强调应用程的运行过程。WARN: 输出警告信息;表明会出现潜在错误的情形。ERROR:输出错误信息;指出虽然发生错误事件,但...
H3C GB0-510 安全认证题库详解(2020.8.27更新)
"H3C-security-1_GB0-510(更新于2020-8-27).pdf 是一份针对H3C GB0-510考试的题库,包含了网络安全相关的试题,旨在帮助考生准备该考试。这份资料由网络资源、考生反馈和考点收集整合而成,最后更新于2020年8月27...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值