plyu007
发表于 2018-4-17 10:49:31
VMCloud 发表于 2018-4-17 11:01
你的第一张图 说的建立连接有问题,hello包都没发送到,server hello都没,怎么说是链接成功呢
tls连接是基于tcp的,tcp连接成功就算连接成功,tls只是握手。
tls连接属于应用层连接。
首先网页都没打开,浏览器怎么知道应该发起多少连接?肯定要先打开网页,解析html后才能发起多个连接。
VMCloud
发表于 2018-4-17 10:50:42
zrj766 发表于 2018-4-17 10:46
联通都这样还是电信也这样?这两天好像联通用户反应比较强烈,电信的没怎么说。 ...
现在走80端口,如果不混淆,广东联通识别为境外流量,会强制丢包,恶心得1b,改走高位端口,暂时没问题,感觉常用的端口都在搞了些什么
yousihai
发表于 2018-4-17 10:48:00
yousihai 发表于 2018-4-17 11:04
tls连接是基于tcp的,tcp连接成功就算连接成功,tls只是握手。
tls连接属于应用层连接。 ...
你再看下着色规则 tcp reset是什么颜色
VMCloud
发表于 2018-4-17 10:51:17
VMCloud 发表于 2018-4-17 11:05
你再看下着色规则 tcp reset是什么颜色
红色谢谢。wireshark默认就是红色。而且reset包会被标记为RST。
yousihai
发表于 2018-4-17 10:48:00
yousihai 发表于 2018-4-17 11:06
红色谢谢。wireshark默认就是红色。而且reset包会被标记为RST。
你开心就好
yousihai
发表于 2018-4-17 10:58:40
VMCloud 发表于 2018-4-17 11:07
你开心就好
请了解浏览器是怎么访问网站后再来发言。
cmse
发表于 2018-4-17 10:51:00
VMCloud 发表于 2018-4-17 11:07
你开心就好
就给你抓个reset包看看好了~
diocatyousihai
发表于 2018-4-17 10:59:33
hobo6019 发表于 2018-4-17 10:59
是不是因为大幅度传播的v2ray+https
应该是这个问题。因此必须换成其他端口。不然会被干扰。
cmse
发表于 2018-4-17 11:01:25
顶一波,我也是这种情况,vu日本机房。
使用域名和ip访问https的时候,这两种数据包会有什么不同?
一开始我以为是中间人攻击,后来发现即使在host里强改非证书里的域名,一样不通,结论是只要带域名访问https,就一定不行。
加点东西
十分鄙视一些 自己没遇到 就说别人白痴的人,相关人士不要对号入座谢谢。
diocat 发表于 2018-4-17 11:19
顶一波,我也是这种情况,vu日本机房。
使用域名和ip访问https的时候,这两种数据包会有什么不同?
使用域名访问时,现代浏览器会带一个sni extension其中明文发送了你访问的域名。使用ip访问则不会有。
使用xp的ie访问时,无论是否使用域名都不会发送sni(因为不支持……)
yousihai
发表于 2018-4-17 11:02:25
说明墙更加精准了。sni 原来是明文发送。不过以后可能伪装sni。看v2什么时间开发出这个功能。