https受限的抓包记录来了

yousihai

本帖最后由 yousihai 于 2018-4-17 11:19 编辑

之前好几个大佬表示https被限制是无j之谈，上次正好要抓包的时候忽然限制就解除了……今天再次被限制，顺利抓包。
请注意：下图两次抓包
不是同一次访问
，本地忘了抓，后来又访问了一次网站，补抓了一个包，所以顺序和远程的对不上是正常的。
汇总一下：

本地：



远程：



443端口+http协议：



443端口+https协议，直接ip访问（无sni）：



443端口+https协议，域名访问（有sni）：




另外同一时间打开国内https，国外非套路云的https均秒开。

更新：现已恢复正常，做不了实验了。

logic90

支持楼主，这种有理有据的探讨才是干货，。。。之前看有人自己没遇到这种情况，就随便喷别人小白，感觉太不专业了。。。

yangxiaozhi

zrj766 发表于 2018-4-17 11:45

蛋疼啊，主要是做站，上了https用户打不开这算是搞什么。。。
我反正觉得现在已经开始疯了……哪天真出个白名单，真心不会觉得意外

plyu007

我这里基本所有的https都在抽风

风铃

看不懂 不过 为大佬 点赞

huayixin

看不懂，顶一下

蓝浩

在本地的抓包中有几个continuation data是来自另一个我在之前建立的tls连接的报文，侧面说明我之前是能连上这个网站的，不存在配置问题。并且已经建立的连接不会受到高Q的干扰而中断。

结论就是https连接被阻止了，但不是打断，能连接，但发不出tls握手

yousihai

反映到浏览器就是chrome会卡在正在建立安全连接，firefox会卡在tls握手，等待很久后超时。

yousihai

风铃 发表于 2018-4-17 10:38

我这里基本所有的https都在抽风
你这个不一样，是reset了，不是超时

yousihai

yousihai 发表于 2018-4-17 10:36

反映到浏览器就是chrome会卡在正在建立安全连接，firefox会卡在tls握手，等待很久后超时。 ...
是不是说明，墙把https屏蔽了可能是把443端口屏蔽？。但无法干扰。