geedge-jira/md/OMPUB-677.md

# 代理日志条数少于安全日志条数

| ID | Creation Date | Assignee | Status |
|----|----------------|----------|--------|
| OMPUB-677 | 2022-10-31T10:04:58.000+0800 | 董晓燕 | 已关闭 |


---

操作步骤：
 * 安全策略：测试手机IP，SSL.SNI为app.dewu.com，拦截动作
 * 代理策略：测试手机IP，监测动作
 * 安卓手机上运行"得物"APP
 * 查看相同时间内安全事件日志条数和代理事件日志条数

问题：现场发现安全事件日志条数（11条）多与代理事件日志条数（7条），需要排查原因**liuyang** commented on *2022-10-31T10:06:14.797+0800*:

麻烦[~dongxiaoyan] 测试组在信息港看看是否可以复现；

如果可以复现，安全策略开启解密流量转发，捕获解密后流量，查看命中安全策略但是未命中代理策略的流量情况



---

**dongxiaoyan** commented on *2022-10-31T11:04:22.242+0800*:

首先：拦截策略主要统计的ssl的协议的连接数量，代理的策略主要统计的是httl协议的连接数量，统计的协议不同

另外现场看下是否由如下情况： !image-2022-10-31-11-03-19-345.png|width=1008,height=484!



---

**dongxiaoyan** commented on *2022-10-31T15:58:14.265+0800*:

一、拦截策略（712807）日志数量：总共40条：
        Pinning状态：
                Pinning：27条
                        -：27条   （ssl error状态）
                Not Pinning：13条
                        client-side protocol errors：12条  （ssl error状态）
                        -：1条  （ssl error状态为空）
                                        
        SSL.Intercept State状态：
                Passthrough：27条
                        -：27条  （ssl error状态）
                Intercept：13条：搜索条件：common_policy_id=712807 AND ssl_intercept_state=1
                        client-side protocol errors：12条  （ssl error状态）
                        -：1条  （ssl error状态为空） 根据该条session id，查找对应代理日志：7条：四元组一致，responsebody内容一致；查找Sesion Records日志1条；
                        
二、代理策略（712808）日志：共7条



---

**dongxiaoyan** commented on *2022-10-31T17:37:33.935+0800*:

关闭Decryption Profile所有开关，拦截策略：712819      代理策略：712820，结果如下：

拦截策略日志数量：总共33条：
        Pinning状态：
                Pinning：22条：
                                                -：4条   （ssl error状态）
                                                client-side protocol errors：18条  （ssl error状态）
                Not Pinning：11条
                        client-side protocol errors：10条  （ssl error状态）
                        -：1条  （ssl error状态）
                                        
        SSL.Intercept State状态：
                Passthrough：18条
                        -：18条  （ssl error状态）
                Intercept：15条：
                        client-side protocol errors：14条  （ssl error状态）
                        -：1条  （ssl error状态）
                        
代理策略日志：共7条同session日志，和ssl.error为空的为同一sessionid



---

**dongxiaoyan** commented on *2022-11-02T09:45:51.981+0800*:

2022-11-01模拟器复测：

1、模拟器安卓版本7以上，安装tsg证书到安卓系统，复测拦截还是SSL.error；

2、模拟器安卓版本5复测：代理少日志，见TSG-12514、



---

**dongxiaoyan** commented on *2022-11-25T16:10:55.273+0800*:

https://jira.geedge.net/browse/TSG-12514



---



## Attachments

**32406/image-2022-10-31-11-03-19-345.png**

---