계층 2 또는 계층 3 패킷에서 독점 정보를 어디에 포함시킬 수 있습니까?

9

Citrix Netscaler에는 호스트로 전송되는 TCP 패킷에 정보를 포함시키는 흥미로운 속성이 있습니다. 이 속성은 Netscaler가이를 사용하여 가상 서버, 호스트 및 경로를 결정해야하는 방식으로 Netscaler에 다시 에코됩니다.

독점 정보를 호스트에 에코하는 기능에는 흥미로운 응용 프로그램이 있습니다.

  • Citrix Netscaler는 어떻게이를 달성하고 (비트를 어디에 배치합니까), Netscaler (또는 유사한 장치)는 이론적으로 데이터를 채울 수있는 패킷의 다른 위치는 무엇입니까?

  • 이 사용자 정의 데이터를 건드리지 않고 통과 할 수있는 장치는 무엇입니까?

networking  security  routing  tcp  netscaler 
goodguys_activate
소스
1
NetScaler는 정확히 무엇을합니까? 내가 아는 한, 그것은 주로 Citrix 원격 프로토콜을 지원하는 (역) 프록시 서버입니다.
the-wabbit
Wireshark는이 정보를 해독 할 수 있습니다. 무엇보다도 가상 서버 ID가 있습니다. "소스 라우팅"을 사용하고 웹 서버의 기본 GW를 NS의 SNIP로 설정할 때 가장 유용합니다.
goodguys_activate
2
cloudshark.org에 샘플 패킷을 붙여 넣어 여기에 연결할 수 있습니까? 나는 아직도 당신이 요구하는 것을 발견 할 수 없습니다.
the-wabbit
1
Yahoo L3DSR 도 비슷하게 작동하며 커널 모듈이 디코딩하는 IP 헤더의 DSCP 필드에 추가 정보를 인코딩합니다.
Ashish SHUKLA
당신이 말하는 호스트는 무엇입니까? Netscaler의 실제 서버 인 경우 정보를 다시 에코해야하는 이유는 무엇입니까? 답변은 Netscaler에 의해 원래 발신자에게 다시 전송됩니다. 설정에 대해 자세히 설명하십시오. 가능하면 패킷과 함께 pcap을 붙여 넣으십시오.
Sebastian Wiesinger

답변:

3

DSCP (ToS 헤더)를 사용하고있을 가능성이 높습니다. 그것은 6 비트의 정보가 헤더에 저장 될 수있게하며 대부분의 디바이스는 거기에 저장된 것 (특히 최종 사용자)에 기초하여 어떤 행동도 취하지 않을 것입니다.

모든 장치는 표준 IPv4 헤더의 일부이므로 ToS를 통과 할 수 있습니다.

데이브
소스
1
이 문서에 따르면 이것은 정확히 그들이하는 일입니다 : github.com/yahoo/l3dsr#readme
Raffael Luthiger
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.