4.0 KiB
代理日志条数少于安全日志条数
| ID | Creation Date | Assignee | Status |
|---|---|---|---|
| OMPUB-677 | 2022-10-31T10:04:58.000+0800 | 董晓燕 | 已关闭 |
操作步骤:
- 安全策略:测试手机IP,SSL.SNI为app.dewu.com,拦截动作
- 代理策略:测试手机IP,监测动作
- 安卓手机上运行"得物"APP
- 查看相同时间内安全事件日志条数和代理事件日志条数
问题:现场发现安全事件日志条数(11条)多与代理事件日志条数(7条),需要排查原因liuyang commented on 2022-10-31T10:06:14.797+0800:
麻烦[~dongxiaoyan] 测试组在信息港看看是否可以复现;
如果可以复现,安全策略开启解密流量转发,捕获解密后流量,查看命中安全策略但是未命中代理策略的流量情况
dongxiaoyan commented on 2022-10-31T11:04:22.242+0800:
首先:拦截策略主要统计的ssl的协议的连接数量,代理的策略主要统计的是httl协议的连接数量,统计的协议不同
另外现场看下是否由如下情况: !image-2022-10-31-11-03-19-345.png|width=1008,height=484!
dongxiaoyan commented on 2022-10-31T15:58:14.265+0800:
一、拦截策略(712807)日志数量:总共40条: Pinning状态: Pinning:27条 -:27条 (ssl error状态) Not Pinning:13条 client-side protocol errors:12条 (ssl error状态) -:1条 (ssl error状态为空) SSL.Intercept State状态: Passthrough:27条 -:27条 (ssl error状态) Intercept:13条:搜索条件:common_policy_id=712807 AND ssl_intercept_state=1 client-side protocol errors:12条 (ssl error状态) -:1条 (ssl error状态为空) 根据该条session id,查找对应代理日志:7条:四元组一致,responsebody内容一致;查找Sesion Records日志1条; 二、代理策略(712808)日志:共7条
dongxiaoyan commented on 2022-10-31T17:37:33.935+0800:
关闭Decryption Profile所有开关,拦截策略:712819 代理策略:712820,结果如下:
拦截策略日志数量:总共33条: Pinning状态: Pinning:22条: -:4条 (ssl error状态) client-side protocol errors:18条 (ssl error状态) Not Pinning:11条 client-side protocol errors:10条 (ssl error状态) -:1条 (ssl error状态) SSL.Intercept State状态: Passthrough:18条 -:18条 (ssl error状态) Intercept:15条: client-side protocol errors:14条 (ssl error状态) -:1条 (ssl error状态) 代理策略日志:共7条同session日志,和ssl.error为空的为同一sessionid
dongxiaoyan commented on 2022-11-02T09:45:51.981+0800:
2022-11-01模拟器复测:
1、模拟器安卓版本7以上,安装tsg证书到安卓系统,复测拦截还是SSL.error;
2、模拟器安卓版本5复测:代理少日志,见TSG-12514、
dongxiaoyan commented on 2022-11-25T16:10:55.273+0800:
https://jira.geedge.net/browse/TSG-12514
Attachments
32406/image-2022-10-31-11-03-19-345.png