HTTP
文章平均质量分 89
navyum
人生苦短,我要coding
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
wireshark抓包之新手如何抓包和配置
本文介绍了Linux环境下HTTPS解析配置和网络抓包分析方法。主要内容包括:1)配置SSLKEYLOGFILE环境变量以记录TLS密钥;2)使用tcpdump抓取网络包的基本命令,包括二进制格式保存和ASCII格式查看;3)Wireshark的基础使用方法,如设置TLS密钥路径、协议筛选、内容筛选和会话追踪功能。这些方法适用于网络调试和安全分析场景。原创 2025-09-26 10:20:10 · 518 阅读 · 0 评论 -
wireshark抓包之Host设置不正确导致的404错误
Golang中使用Sling库请求k8s负载均衡器时出现404错误,原因是Sling通过Set方法设置Host头未生效。经分析发现,net/http标准库中Host由Request.Host字段决定而非Header["Host"]。解决方案包括直接修改Request.Host或提交PR修复Sling库。该问题源于k8s Ingress的虚拟主机路由机制,需要正确Host头才能路由到后端服务。类似场景也常见于API网关、SaaS平台等需要统一入口多后端的架构中。原创 2025-09-26 10:17:16 · 1077 阅读 · 0 评论 -
wireshark抓包之SSL握手问题二
文章摘要 新服务在Nginx反向代理配置中出现502错误,排查发现是SSL握手失败导致。通过tcpdump抓包和openssl工具分析,最终定位到服务端证书已过期。解决方法为更新证书有效期。分析过程包括复现问题、检查域名解析、抓包分析TLS握手失败原因(错误码80),以及使用openssl验证证书过期时间。该案例提示SSL证书过期会导致Nginx代理层502错误,需定期检查证书有效期。(149字)原创 2025-09-25 20:50:02 · 416 阅读 · 0 评论 -
wireshark抓包之SSL握手问题一
摘要: 测试环境域名接入Cloudflare后,Nginx反向代理出现502错误。经排查,问题源于SSL握手失败,核心原因是Nginx默认将SNI(Server Name Indication)传递为upstream名称而非真实域名,导致Cloudflare无法识别证书。解决方案包括:1)直接代理到域名而非upstream;2)通过proxy_ssl_server_name和proxy_ssl_name显式指定SNI。后者适用于多域名场景,需动态配置SNI信息。关键点在于确保TLS握手时传递正确的域名以匹配原创 2025-09-25 20:45:56 · 990 阅读 · 0 评论 -
wireshark抓包-Host校验的异常
摘要 nginx负载均衡配置导致400错误的分析与解决 问题描述:在添加负载均衡后,pdf转office服务出现400错误,而单机配置时正常。 根因分析: 上游Spring Boot服务对Host校验严格,不支持带下划线的名称 nginx默认使用backend别名(含下划线)作为Host头 解决方案: 修改upstream名称为asposeSdk(去除下划线) 显式设置proxy_set_header Host $host 经验总结: upstream命名应避免特殊字符 应规范设置Host头 注意nginx原创 2025-09-24 20:07:08 · 606 阅读 · 0 评论
分享