搭建RPC over HTTP 环境遇到的问题
最近需要做RPC的IPS协议分析,需要了解一下RPC over HTTP的协议格式,由于此类数据包不易构造,故此想搭建一个抓一些包分析一下。
结果搭建这么个环境硬是用了我四个工作日的时间,崩溃加无语。。。。。。我都开始怀疑我的动手能力了 :-(
我可能是把所有能遇到的问题都遇到了,再加上前两天状态不好,就一直没能成功也很灰心,最后拨开乌云见太阳,终于成功了。。。
不吐槽了,分享一下我的心得吧。
其实网络上的教程还真不少,仔细按照步骤去做也应该能成功,
里面将如何配置exchange 服务器,文章里面还链接了其他文章,教你如何配置outlook 2003,以及教你如何测试。(老外写的这东西就是通俗易懂,大道至简!)
具体配置我就不说了,人家讲的很好,说说我遇到的值得一提的两个问题
1.配置好了RPC over Http,但是实际流量还是135端口的普通RPC?
2.能否配置RPC over Http without SSL?(因为我要看明文的流量才能做协议分析)
问题1:
老外的文章里有说明,他的方法是配置window 网卡的tcp/ip筛选器,不知为什么我配置完重启系统之后,提示驱动程序加载失败,exchange服务器也起不来了,无奈之下,只好采用别的办法,我再客户端和服务器之间加了一个linux防火墙,配置iptables策略,阻断135端口数据包。
问题2:
这个问题只能问google,国内搜索引擎别指望找到答案。在google上看了很多链接,老外也有很多人问这个问题,多数人的回答是不建议使用纯HTTP的RPC,这样会暴露私密信息,没有安全性可言,基本上意思是说实现不了。我就觉得可能没戏了,但是我感觉应该在看看,于是有搜了搜goole,结果强大的google救了我,
发现了一个链接http://technet.microsoft.com/en-us/library/bb124604(v=exchg.65).aspx,这个链接里说明如何配置,其实就是增加一条注册表。最后问题成功解决,执行 outlook.exe /rpcdiag结果如下图: