免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 帮忙看一个抓包结果
12下一页
最近访问板块 发新帖
查看: 3920 | 回复: 12
打印 上一主题 下一主题

帮忙看一个抓包结果 [复制链接]

radix

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-07-22 16:55 |只看该作者 |正序浏览
我们一台服务器放在机房,在服务器上访问网页,偶尔(很少见,估计1个小时左右一次),访问到了另外也个一面。服务器是linux的,基本可以排除是系统本身的问题了。
然后访问的那个页面在其他任何地方都没有这个问题,也可以排除是所访问网站那边的问题了。

不正常的页面代码:
GET / HTTP/1.0
User-Agent: Wget/1.11.4
Accept: */*
Host: www.sonystyle.com.cn
Connection: Keep-Alive

HTTP/1.1 200 OK
Content-type: text/html

<html><meta http-equiv='Pragma' content='no-cache'><meta http-equiv='Refresh' content='0;URL='><script LangUage='JavaScript'>{child=window.open('http://hero.woniu.com/herobj_1/','','width=800,height=600,toolbar=yes,menubar=yes,location=yes,resizable=yes,status=yes');child.blur();}</script><head><title></title></head><body></body></html>



<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><!-- PageID 2 - published by RedDot 7.5 - 7.5.2.17 - 20289 -->
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<meta name="description" Content="全面介绍Sony公司的各项业务. 提供丰富的产品信息, 包括数码相机, 数码摄像机, 笔记本电脑, 电视机, 影音产品等, 以及购买服务和售后服务" />
<meta name ="keywords" Content="数码摄像机,Sony数码摄像机,数码相机,Sony数码相机,数码照相机,数码单反相机,DSLR,MP4,sony mp4,mp3,cd,记忆棒,vaio,个人电脑,walkman,随身听,播放器,液晶电视, 液晶电视机,Sony 彩电,Sony 电视机,Sony 液晶电视,LCD,汽车音响,投影机,等离子屏,服务支持,sony中国,索尼中国,笔记本电脑,家用电器,影音产品,音响,蓝光播放器,BDP,打印机,相框,记忆棒,消费类电子产品B2B, 企业客户,直销,商务,商用产品" />
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />
<title>Sony Style 中国</title>
&nbsp;
<link href="basic.css" rel="stylesheet" type="text/css" />
<link href="menu.css" rel="stylesheet" type="text/css" />
<link href="http://www.sonystyle.com.cn/products/header_footer/css/footer.css" rel="stylesheet" type="text/css" />
&nbsp;
<script type="text/javascript" src="js/jquery-1.2.6.min.js"></script>
<script type="text/javascript" src="js/swfobject.js"></script>
<script type="text/javascript" src="js/swfaddress.js"></script>
<script type="text/javascript" src="js/media.js"></script>


    并且正常访问的页面文件名是index.htm,不正常的时候变成了index.html了。

    附件为抓包结果,从1478帧开始,到1487帧,其他的都为正常的,用tcpdump或Wireshark之类的都可以打开。

   谢谢!

[ 本帖最后由 radix 于 2009-7-23 10:34 编辑 ]

sy.rar

45.04 KB, 下载次数: 54

抓包结果
hyagami

论坛徽章:
0
13 [报告]
发表于 2009-07-23 15:54 |只看该作者
上次好像看到文章说有的运营商会做这种事情,在访问的页面里面加代码之类的。

有这情况的,lz分析日志看看有什么异常的流量,在出口处抓包看看
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
radix

论坛徽章:
0
12 [报告]
发表于 2009-07-23 11:13 |只看该作者

回复 #11 gdxnfx 的帖子

问题是,我在本机把hosts改为www.sonystyle.com.cn那个节点的IP地址,反复测试,并没发现问题。
会不会是机房出口或者骨干网哪里的问题?
上次好像看到文章说有的运营商会做这种事情,在访问的页面里面加代码之类的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gdxnfx

论坛徽章:
0
11 [报告]
发表于 2009-07-23 11:10 |只看该作者
问题应该在机房那台服务器的可能性居多.如果要访问的页面是www.sonystyle.com.cn/index.htm,
而它发送出去的请求是www.sonystyle.com.cn/index.html,那是服务器有问题了.
如果它发送出去的请求是www.sonystyle.com.cn/index.htm,那是网站或chinacache有问题了

去机房用同样的网络环境挂单机,顺便测试从机房到源站点是不是正常.

叫sonystyle的把缓存服务器的cache清了或试着把机房服务器的DNS更改一下,访问其他缓存节点试一下.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
radix

论坛徽章:
0
10 [报告]
发表于 2009-07-23 10:35 |只看该作者

回复 #9 gdxnfx 的帖子

不好意思,没说清楚。
是在服务器上,
www.sonystyle.com.cn 网站不在我服务器。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gdxnfx

论坛徽章:
0
9 [报告]
发表于 2009-07-23 10:32 |只看该作者
用放在IDC机房里面的服务器去访问www.sonystyle.com.cn,还是IDC机房里面的服务器是www.sonystyle.com.cn 的源服务器?

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
marsteel

论坛徽章:
0
8 [报告]
发表于 2009-07-23 10:14 |只看该作者
被变相攻击了吧
你看那个url http://hero.woniu.com/herobj_1/
就不是正经网页
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cnadl

论坛徽章:
0
7 [报告]
发表于 2009-07-23 09:39 |只看该作者
原帖由 radix 于 2009-7-23 08:26 发表
是的,是有做CDN加速,
在机房服务器上面访问改域名的IP是202.108.251.103,应该是Chinacache的一台缓存节点服务器了。
但是我在我本机,把hosts也指向到这个IP,访问该域名,是没有问题的。基本可以排除是we ...


那抓包的地点在哪儿呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
radix

论坛徽章:
0
6 [报告]
发表于 2009-07-23 08:26 |只看该作者

回复 #5 gdxnfx 的帖子

是的,是有做CDN加速,
在机房服务器上面访问改域名的IP是202.108.251.103,应该是Chinacache的一台缓存节点服务器了。
但是我在我本机,把hosts也指向到这个IP,访问该域名,是没有问题的。基本可以排除是web服务器那边的问题,应该问题还是出在我那台服务器所在机房。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gdxnfx

论坛徽章:
0
5 [报告]
发表于 2009-07-23 00:05 |只看该作者
www.sonystyle.com.cn 这个网站?用了chinacache的CDN。会不会是他的缓存有问题?
你直接访问源站点会出现这样的情况吗?

C:\>nslookup
Default Server:  cache-b.guangzhou.gd.cn
Address:  202.96.128.166

> set debug
> www.sonystyle.com.cn
Server:  cache-b.guangzhou.gd.cn
Address:  202.96.128.166

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 0,  additional = 0

    QUESTIONS:
        www.sonystyle.com.cn, type = A, class = IN
    ANSWERS:
    ->  www.sonystyle.com.cn
        canonical name = www.sonystyle.chinacache.net
        ttl = 2926 (48 mins 46 secs)
    ->  www.sonystyle.chinacache.net
        canonical name = www.sonystyle.https.tel.chinacache.net
        ttl = 177 (2 mins 57 secs)
    ->  www.sonystyle.https.tel.chinacache.net
        internet address = 121.14.234.123
        ttl = 4 (4 secs)

------------
Non-authoritative answer:
Name:    www.sonystyle.https.tel.chinacache.net
Address:  121.14.234.123
Aliases:  www.sonystyle.com.cn, www.sonystyle.chinacache.net

>
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP