在哪里可以将专有信息嵌入第2层或第3层数据包中?

9

Citrix Netscaler具有一个有趣的属性,该属性将信息嵌入到发送到主机的TCP数据包中。此属性以使Netscaler可以使用它确定必须采用的虚拟服务器,主机和路由的方式回显给Netscaler。

将专有信息回显到主机的能力具有有趣的应用程序。

  • Citrix Netscaler如何做到这一点(在哪里填充位),以及Netscaler(或类似设备)理论上可以在数据包中的其他什么位置填充数据?

  • 哪些设备将(或将不允许)使这些自定义数据保持不变?

networking  security  routing  tcp  netscaler 
goodguys_activate
source
1
NetScaler的作用到底是什么?据我所知,它主要是一个(反向)代理服务器,支持Citrix远程协议。
the-wabbit
Wireshark可以解码此信息。其中包括虚拟服务器ID。这在使用“源路由”并将Web服务器的默认GW设置为NS的SNIP时最有用。
goodguys_activate 2013年
2
您可以将示例数据包粘贴到cloudhark.org并在此处链接吗?我仍然找不到您要的东西。
比特兔[
1
Yahoo L3DSR也类似地工作,它们在内核模块解码的IP标头的DSCP字段中编码额外的信息。
Ashish SHUKLA 2013年
您谈论的主持人是什么?如果它是Netscaler背后的realserver,为什么它需要回显信息?答案将由Netscaler发送回原始发件人。请详细说明设置。如果可能,请在数据包中粘贴一个pcap。
塞巴斯蒂安·维辛格

Answers:

3

他们很可能正在使用ToS标头(DSCP)。它将允许在标题中存储六位信息,并且大多数情况下设备不会根据存储在其中的内容(尤其是最终用户)采取任何措施。

所有设备都允许ToS通过,因为它是标准IPv4标头的一部分。

戴夫
source
1
根据此文档,这正是他们的工作:github.com/yahoo/l3dsr#readme
Raffael Luthiger 2013年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.