¿Dónde puedo insertar información patentada en un paquete de capa 2 o capa 3?

9

Citrix Netscaler tiene una propiedad interesante que incorpora información en el paquete TCP que se envía al host. Esta propiedad se repite en el Netscaler de tal manera que el Netscaler pueda usar esto para determinar qué Servidor Virtual, host y ruta debe tomar.

La capacidad de hacer eco de información propietaria a un host tiene aplicaciones interesantes.

  • ¿Cómo logra esto el Citrix Netscaler (dónde rellena los bits) y qué otras ubicaciones en el paquete puede el Netscaler (o dispositivo similar), en teoría, rellenar datos?

  • ¿Qué dispositivos permitirán (o no) permitir que estos datos personalizados pasen intactos?

goodguys_activate
fuente
1
¿NetScaler hace qué exactamente? Que yo sepa, es principalmente un servidor proxy (inverso) con soporte para protocolos remotos Citrix.
the-wabbit
Wireshark tiene la capacidad de decodificar esta información. Allí está la ID del servidor virtual, entre otras cosas. Esto es más útil cuando se utiliza el "enrutamiento de origen" y se configura el GW predeterminado del servidor web para el SNIP del NS.
goodguys_activate
2
¿podría pegar un paquete de muestra en cloudshark.org y vincularlo aquí? Todavía no puedo ver lo que estás pidiendo.
the-wabbit
1
Yahoo L3DSR también funciona de manera similar, codifican información adicional en el campo DSCP del encabezado IP que decodifica su módulo de kernel.
Ashish SHUKLA
¿De qué anfitrión hablas? Si es el servidor real detrás del Netscaler, ¿por qué necesitaría hacer eco de la información? La respuesta será enviada de regreso al remitente original por el Netscaler. Por favor, explique más sobre la configuración. Pegue un pcap con los paquetes si es posible.
Sebastian Wiesinger

Respuestas:

3

Lo más probable es que estén usando el encabezado ToS (DSCP). Permitirá que se almacenen seis bits de información en el encabezado y, con mayor frecuencia, los dispositivos no tomarán ninguna medida en función de lo que está almacenado allí [especialmente los usuarios finales].

Todos los dispositivos permiten ToS a través, ya que es parte del encabezado IPv4 estándar.

Dave
fuente
1
De acuerdo con esta documentación, esto es exactamente lo que hacen: github.com/yahoo/l3dsr#readme
Raffael Luthiger