Intereting Posts
点logging到stream量pipe理员azure色的IP?
令牌在Bluemix中过期的问题
来自dbsrv10的Zenworks 10高CPU使用率
Certbot无法实现redirect到https2的Apache2网站
并发TCP连接的数量是负载平衡器的一个限制因素?
使用多个GPO
缩短长DNS名称
数据库中的随机logging重复(无意)
Linux kvm:没有物理networking的公共桥梁
没有IPv4地址分配给KVM虚拟机
如何configuration后缀只发送到白名单地址?
传统的地方在Linux文件系统树中存储git存储库在哪里?
apache – 查询string重写规则将条件附加到URL
如何保持物理服务器环境的可pipe理性
如何从网上stream式传输高清video?
我的TCP连接是否被我国政府破坏?
我怀疑我国政府是否在TCP连接上销毁收到的ACK数据包。
当我尝试build立到80以外的端口的外部主机的TCP连接时,TCP握手将不会成功。 我捕获了pcap文件(gmail.pcap: http ://www.slingfile.com/file/aWXGLLFPwb),我发现我的电脑在收到TCP SYN后收到ACK,而不是用SYN ACK回复,它会发送一个RST。
我检查了外部主机的ACK数据包,但看起来完全合法。 序列号和我知道的所有标志都是正确的。 谁能告诉我为什么我的电脑(一台Linux机器)将发送RST数据包?
- 我应该考虑什么来保护Windows上的SVN?
- 用于基本HTTP(s)networking服务器的安全,标准iptables规则集
- debuggingiptables和常见的防火墙陷阱?
- 良好的低功耗服务器/ PC的防火墙?
- 使用单个公共IP地址在NAT后面显示多个服务器
从cmd行:
openssl s_client -connect serveryourtryingtocontact.com:443 这应该validation您是否可以连接到远程主机的SSL。 也许让这个stream量Wireshark。
如果你没有openssl,那么你可以apt-get install openssl 。
我们必须确定RST的产生地点。 这是否发生在所有的SSL网站? 你有直接连接到你的NAT网关? 您是否使用了代理?
使用此方法可排除您的SSL堆栈的任何问题。
尽pipe有传言说伊朗政府会不时地破坏HTTPS,但是从你提供的数据来看,它只是看起来像是来自173.194.32.22的响应SYN,ACK数据包到达了你的主机,但是从来没有发送到你的TCP堆栈。 分别在秒,2秒,4秒和8秒之后,堆栈重试发送SYN – 但显然从来没有看到响应。
传入的SYN,ACK似乎被过滤了 – 您的INPUT链中没有针对tcpstream量的iptables规则,它有一个REJECT --reject-with tcp-reset目标的机会吗?