页面“Tcpdump”与“Redis导至mediawiki登录不了”之间的差异

来自linux中国网wiki
(页面间的差异)
跳到导航 跳到搜索
docker>Evan
 
 
第1行: 第1行:
 +
*起因
 +
因为是个人业务 ,所以不小心 机器 因为加错防火墙 ,把自己也deny 了 于是 只好多次关机 ,开机 然后 终于成功进入单用户模式,可是开机后,上wiki  新添加一个文章,说已登出,于是再登录,问题就来了,提示
  
==tcpdump==
+
似乎您的登录会话有问题; 为了防止会话劫持,这个操作已经被取消。 请返回先前的页面,重新载入该页面,然后重试。
<pre>
+
根本没办法 登录 ,中间又是请教别人 ,又是分析代码 想用的都用了 差点重装wiki 还好 后来才懂了
简介
 
用简单的话来定义tcpdump,就是:dump traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
 
  
Usage: 
+
*解决
 +
一开始是以为关闭redis 搞定
  
-i interface
+
其实清空redia 数据就好了 就一条 flushall使命嘛
-i  any,这个参数是监控所有的网络端口
 
  
host IP,监控指定IP的所有协议的数据包。
+
然后在浏览器删除相对应的  移除特定网站的 Cookie
-w 保存文件名
 
-s 包切片长度
 
-c 抓的包的数量。
 
</pre>
 
  
==tcpdump密码嗅探==
+
2019年迁移wiki时 是因为防火墙加错了 看 memcache 相关
<pre>
 
在ftp server 监听 网卡eth0 上的 21 端口
 
  
tcpdump -i eth1 -nn -X 'port 21'
+
昨天想重装呢 笑死了
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
 
  
 +
* 新发现
  
在client login
+
这几天 用上公司的pc 一开始可以 chrome 登录 后来发现和上面一样的问题 ,搞了N久 才发现清空数据后,不让同步密码就可以了
  
然后回来就可以看到了
+
Redis Flushall 命令 Redis 服务器 Redis Flushall 命令用于清空整个 Redis 服务器的数据(删除所有数据库的所有 key )
 +
http://www.runoob.com/redis/server-flushall.html
  
10:54:16.357663 IP 192.168.10.225.41624 > 192.168.30.56.21: Flags [P.], seq 21:31, ack 97, win 229, options [nop,nop,TS val 90850575 ecr 2797412999], length 10
 
0x0000:  4500 003e f19b 4000 3f06 9fb4 c0a8 0ae1  E..>..@.?.......
 
0x0010:  c0a8 1e38 a298 0015 df4f e322 519f d76e  ...8.....O."Q..n
 
0x0020:  8018 00e5 ece9 0000 0101 080a 056a 450f  .............jE.
 
0x0030:  a6bd 2287 5553 4552 2066 7470 0d0a      ..".USER.ftp..
 
  
 +
[https://www.mediawiki.org/wiki/Firefox_users_and_session_loss_bug/zh  Firefox用户和会话丢失漏洞 对不起!由于会话数据丢失,我们无法处理您的编辑。 您可能已经退出。请核实您是否仍在登录,并重试。如果仍然不能工作,尝试退出并重新登录,并检查您的浏览器是否允许来自该网站的cookie]
  
10:54:16.358016 IP 192.168.10.225.41624 > 192.168.30.56.21: Flags [P.], seq 31:48, ack 131, win 229, options [nop,nop,TS val 90850575 ecr 2797412999], length 17
 
0x0000:  4500 0045 f19c 4000 3f06 9fac c0a8 0ae1  E..E..@.?.......
 
0x0010:  c0a8 1e38 a298 0015 df4f e32c 519f d790  ...8.....O.,Q...
 
0x0020:  8018 00e5 dc39 0000 0101 080a 056a 450f  .....9.......jE.
 
0x0030:  a6bd 2287 5041 5353 2065 7661 6e32 3233  ..".PASS.evan223
 
0x0040:  3335 350d 0a                            355..
 
  
可见 可见 ftp软件为 vsftp , ftp 用户 为 ftp 密码为 evan223355
 
</pre>
 
  
=例子=
+
[[category:ops]] [[category:redis]] [[category:wiki]]
<pre>
 
#自动生成分析文件  起因 连接 qq的相关业务老是timeout
 
tcpdump  host  domain  -w tcp
 
 
 
 
 
抓取所有经过eth1,目的或源地址是192.168.1.1的网络数据
 
tcpdump -i eth1 host 192.168.1.1
 
 
 
指定源地址
 
tcpdump -i eth1 src host 192.168.1.1
 
 
 
指定目的地址
 
tcpdump -i eth1 dst host 192.168.1.1
 
</pre>
 
 
 
=参考=
 
 
 
[http://blog.linuxchina.net/?p=2454 大话tcpdump]
 
 
 
[http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html Linux tcpdump命令详解]
 
 
 
[http://linuxwiki.github.io/NetTools/tcpdump.html tcpdump使用技巧]
 
 
 
[http://www.cnblogs.com/havenshen/p/3850167.html KeepAlive详解]
 
 
 
[http://blog.linuxchina.net/?p=3529 tcpdump密码嗅探]
 
 
 
[http://blog.csdn.net/whuslei/article/details/6667471 TCP协议中的三次握手和四次挥手(图解)]
 
 
 
[[category:ops]] [[category:linux]]
 

2019年10月17日 (四) 02:39的版本

  • 起因

因为是个人业务 ,所以不小心 机器 因为加错防火墙 ,把自己也deny 了 于是 只好多次关机 ,开机 然后 终于成功进入单用户模式,可是开机后,上wiki 新添加一个文章,说已登出,于是再登录,问题就来了,提示

似乎您的登录会话有问题; 为了防止会话劫持,这个操作已经被取消。 请返回先前的页面,重新载入该页面,然后重试。 根本没办法 登录 ,中间又是请教别人 ,又是分析代码 想用的都用了 差点重装wiki 还好 后来才懂了

  • 解决

一开始是以为关闭redis 搞定

其实清空redia 数据就好了 就一条 flushall使命嘛

然后在浏览器删除相对应的 移除特定网站的 Cookie

2019年迁移wiki时 是因为防火墙加错了 看 memcache 相关

昨天想重装呢 笑死了

  • 新发现

这几天 用上公司的pc 一开始可以 chrome 登录 后来发现和上面一样的问题 ,搞了N久 才发现清空数据后,不让同步密码就可以了

Redis Flushall 命令 Redis 服务器 Redis Flushall 命令用于清空整个 Redis 服务器的数据(删除所有数据库的所有 key )

http://www.runoob.com/redis/server-flushall.html


Firefox用户和会话丢失漏洞 对不起!由于会话数据丢失,我们无法处理您的编辑。 您可能已经退出。请核实您是否仍在登录,并重试。如果仍然不能工作,尝试退出并重新登录,并检查您的浏览器是否允许来自该网站的cookie