http status code 0 en logs a multiples URLs

Topología de redes, usos de las redes...

Moderador: Moderadores

http status code 0 en logs a multiples URLs

Notapor vlan7 » Mar Abr 24, 2012 8:32 pm

Muy buenas Wadalbertitas!

Aqui estoy con un problemilla, a ver si logro explicarme...

Tengo en un cliente unos logs de la cache de un acelerador F5 que muestran un codigo http 0.

Ocurre para distintas peticiones GET a URLs distintas y no soy capaz de reproducir el problema. Es decir, obteniendo los codigos de retorno HTTP conectandome con curl a URLs del log ninguna me devuelve codigo http 0. Obtengo lo que realmente puedo ver conectandome con el navegador, por ejemplo para un 404 mal logeado como 0:

Código: Seleccionar todo
$ curl -IL <URL>
HTTP/1.1 404 Not found

El cliente no se ha quejado, por lo que ya sospechaba de que al F5 (que yo no llevo, ni siquiera tengo acceso) se le estuviera yendo la olla. Pero se puso un tcpdump a capturar trafico y al abrirlo con chaosreader vimos en la seccion "HTTP Proxy Log" que se mostraban esos mismos errores como codigo http 0. De hecho 000 en logs de chaosreader. Por ejemplo:

Código: Seleccionar todo
1335197354.888      0 <private_IP> TCP_MISS/000 0 GET http://URL/ - NONE/- -

Sin embargo, y aqui viene lo que no entiendo, si abro el archivo pcap con wireshark, busco esa URL en edit/find packet en modo ASCII, le doy a "follow tcp stream" y entonces, me aparecen unos 10 paquetes que corresponden a ese flujo TCP, y, festival del humor, en wireshark no se ve que devuelva codigo http 0 por ningun lado, sino que devuelve el que obtuve con curl que es el correcto: 404.

Entonces ¿de donde se saca chaosreader un codigo http 0 si la unica info que tiene es el archivo pcap con las trazas?

El flujo que veo en wireshark es el tipico: saludo de 3 vias TCP, GET de la URL seguido de ACK, luego 404 not found y mas flags FIN y ACK que terminan el flujo.

support de F5 se limita a decir que su producto no esta diseñado para logear codigos http de valor 0.

¿?
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Volver a Redes

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

cron