2、在【系统维护】-【控制台命令】中通过tcpdump命令来抓包(单臂部署抓eth0口,过滤条件写port 443(【系统设置】-【系统选项】中的https接入端口))
tcpdump -i eth0 port 443 -nn -s0 -w
3、通过抓包分析,表面上看起来是手机端的IP地址发了RST包,但是这个包的IP.ID应该是一个安全设备伪装发出来的,因为一般不会直接有ip.id为65535,故判断其是伪装的(数据包过滤条件:ip.addr == IP地址(公网接入的地址))
4、结合客户的网络拓扑,在出口设备处,给vpn设备的lan口地址添加白名单后,所有手机端都可以正常登录EC
发表于 2021-5-8 16:13
坚持每日打卡学习