Gdzie mogę osadzić zastrzeżone informacje w pakiecie warstwy 2 lub warstwy 3?

Citrix Netscaler ma interesującą właściwość, która osadza informacje w pakiecie TCP wysyłanym do hosta. Ta właściwość jest przekazywana z powrotem do Netscaler w taki sposób, że Netscaler może to wykorzystać do ustalenia, który serwer wirtualny, host i trasa muszą jechać.

Możliwość echa zastrzeżonych informacji do hosta ma ciekawe zastosowania.

W jaki sposób osiąga to Citrix Netscaler (gdzie wypycha bity) i jakie inne lokalizacje w pakiecie może teoretycznie wypchać Netscaler (lub podobne urządzenie)?
Jakie urządzenia pozwolą (lub nie pozwolą) na przejście tych danych niestandardowych bez zmian?

networking security routing tcp netscaler goodguys_activate
źródło

Co dokładnie robi NetScaler? Według mojej najlepszej wiedzy, jest to głównie (odwrotny) serwer proxy z obsługą protokołów zdalnych Citrix.

the-wabbit

Wireshark ma możliwość dekodowania tych informacji. Jest tam między innymi identyfikator serwera wirtualnego. Jest to najbardziej przydatne, gdy używa się „routingu źródła” i ustawia domyślną GW serwera WWW na SNIP NS.

goodguys_activate

czy możesz wkleić przykładowy pakiet do cloudshark.org i połączyć go tutaj? Nadal nie mogę dostrzec, o co prosisz.

the-wabbit

Yahoo L3DSR działa również podobnie, kodują dodatkowe informacje w polu DSCP nagłówka IP, które dekoduje ich moduł jądra.

Ashish SHUKLA

O jakim gospodarzu mówisz? Jeśli jest to serwer za Netscalerem, dlaczego miałby potrzebować echa informacji? Odpowiedź zostanie odesłana do pierwotnego nadawcy przez Netscaler. Więcej informacji na temat konfiguracji. Jeśli to możliwe, wklej pcap z pakietami.

Sebastian Wiesinger

Gdzie mogę osadzić zastrzeżone informacje w pakiecie warstwy 2 lub warstwy 3?

Odpowiedzi: