今天與大家分享一個(gè)使用wireshark分析和解決小網(wǎng)絡(luò)故障。順便預(yù)告一下,一直想分享的ansible網(wǎng)絡(luò)自動(dòng)化運(yùn)維,后面會(huì)以一個(gè)小系列的形式,結(jié)合官網(wǎng)文檔與實(shí)際需求,與大家分享。
本次故障:在登錄salesforce之前,需要對(duì)用戶進(jìn)行sso的認(rèn)證,當(dāng)點(diǎn)擊sso的連接后跳出無法打開,但是直接復(fù)頁面提示的連接可以正常訪問。如下圖
圖一salesforce登錄界面
點(diǎn)擊重定向的認(rèn)證頁面后,返回找不到相關(guān)頁面,如下圖:
圖二返回的無法訪問提示
下面我們手動(dòng)訪問“找不到與一下網(wǎng)址對(duì)應(yīng)的網(wǎng)頁:”
圖三認(rèn)證頁面
顯然sso認(rèn)證是沒問題了。這只是表面現(xiàn)象,最終的是看到數(shù)據(jù)包。
1、我們在訪問salesforce的pc抓包:
可以看到pc至salesforce間ssl握手協(xié)議的全過程,在建立完ssl隧道保護(hù)后,點(diǎn)擊圖1,看到如下數(shù)據(jù)包:
點(diǎn)擊后重定向至sso的地址,并且完成了ssl的握手協(xié)議。
認(rèn)證通過后,pc會(huì)繼續(xù)去訪問salesforce,但是服務(wù)器沒有與pc回應(yīng)tcp的ack+syn:
很明顯,問題出在salesforc至sso server之間,在sso的出口抓包:
我們在梳理一下邏輯:
①client訪問salesforce,頁面重定向至sso認(rèn)證;
②client與sso進(jìn)行用戶認(rèn)證,通過后,跳轉(zhuǎn)回salesforce頁面
③salesforce取得sso的認(rèn)證結(jié)果。
顯然出現(xiàn)在第三步,通過數(shù)據(jù)包能直觀有說服力的展現(xiàn)問題點(diǎn)。
好了本次就是簡單的小故障分享,再次預(yù)告后面會(huì)出一系列的ansible自動(dòng)化運(yùn)維,敬請關(guān)注。
