时间:2021-12-07 13:19作者:科蓝技术员
需求:昨天收到一个任务,某款APP在5G SA模式下无法被访问,NSA模式下可以被访问;
需要协助完成排障工作。
前提:APP服务器没有登陆权限。
思路:
1、测试复现APP在不同网络制式下访问的现象
经过测试在LTE网络、5G NSA网络均可正常访问,5G SA模式下无法问题。
2、经过步骤1,初步确认问题所在,因NAS、LTE网络手机终端IP地址管理网元为PGW,SA网络下手机终端IP地址管理网元为UPF网元,SA模式下 公网IP地址与非SA模式下公网IP地址不同,基本确定公网防火墙与APP服务器之间网络问题。
3、针对步骤2得出的结论做了 网络排障验证及抓包,确认SA模式下公网地址段与APP服务器网络问题交由负责人处理。
在处理过程中出现一个知识点:针对手机APP抓包,APP抓包既可以实现网络故障定位,又可以作为安全渗透方向收集信息的重要手段,所以输出手机APP抓包简要文章。
重启Fiddler
无线局域网适配器 WLAN:
连接特定的 DNS 后缀 . . . . . . . :
IPv6 地址 . . . . . . . . . . . . :
2409:8978:33:f4b0:83a:8217:2ef5:e853
临时 IPv6 地址. . . . . . . . . . :
2409:8978:33:f4b0:4dc0:c67f:d0e7:1ada
本地链接 IPv6 地址. . . . . . . . :
fe80::83a:8217:2ef5:e853%12
IPv4 地址 . . . . . . . . . . . . : 192.168.1.101
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
fe80::802d:14ff:fe1b:9b21%12
192.168.1.1
# 证书安装
# 手机浏览器访问 192.168.1.101:8888