https受限的抓包记录来了

plyu007

VMCloud 发表于 2018-4-17 11:01

你的第一张图 说的建立连接有问题，hello包都没发送到，server hello都没，怎么说是链接成功呢

tls连接是基于tcp的，tcp连接成功就算连接成功，tls只是握手。
tls连接属于应用层连接。

首先网页都没打开，浏览器怎么知道应该发起多少连接？肯定要先打开网页，解析html后才能发起多个连接。

VMCloud

zrj766 发表于 2018-4-17 10:46

联通都这样还是电信也这样？这两天好像联通用户反应比较强烈，电信的没怎么说。 ...

现在走80端口，如果不混淆，广东联通识别为境外流量，会强制丢包，恶心得1b，改走高位端口，暂时没问题，感觉常用的端口都在搞了些什么

yousihai

yousihai 发表于 2018-4-17 11:04

tls连接是基于tcp的，tcp连接成功就算连接成功，tls只是握手。
tls连接属于应用层连接。 ...
你再看下着色规则 tcp reset是什么颜色

VMCloud

VMCloud 发表于 2018-4-17 11:05

你再看下着色规则 tcp reset是什么颜色
红色谢谢。wireshark默认就是红色。而且reset包会被标记为RST。

yousihai

yousihai 发表于 2018-4-17 11:06

红色谢谢。wireshark默认就是红色。而且reset包会被标记为RST。

你开心就好

yousihai

VMCloud 发表于 2018-4-17 11:07

你开心就好
请了解浏览器是怎么访问网站后再来发言。

cmse

VMCloud 发表于 2018-4-17 11:07

你开心就好




就给你抓个reset包看看好了~

diocatyousihai

hobo6019 发表于 2018-4-17 10:59

是不是因为大幅度传播的v2ray+https
应该是这个问题。因此必须换成其他端口。不然会被干扰。

cmse

顶一波，我也是这种情况，vu日本机房。
使用域名和ip访问https的时候，这两种数据包会有什么不同？

一开始我以为是中间人攻击，后来发现即使在host里强改非证书里的域名，一样不通，结论是只要带域名访问https，就一定不行。


加点东西

十分鄙视一些 自己没遇到 就说别人白痴的人，相关人士不要对号入座谢谢。
diocat 发表于 2018-4-17 11:19

顶一波，我也是这种情况，vu日本机房。
使用域名和ip访问https的时候，这两种数据包会有什么不同？
使用域名访问时，现代浏览器会带一个sni extension其中明文发送了你访问的域名。使用ip访问则不会有。
使用xp的ie访问时，无论是否使用域名都不会发送sni（因为不支持……）

yousihai

说明墙更加精准了。sni 原来是明文发送。不过以后可能伪装sni。看v2什么时间开发出这个功能。