论坛 › Web技术 › https受限的抓包记录来了

yousihai 发表于 2018-4-17 10:28:59

https受限的抓包记录来了

本帖最后由 yousihai 于 2018-4-17 11:19 编辑

之前好几个大佬表示https被限制是无j之谈，上次正好要抓包的时候忽然限制就解除了……今天再次被限制，顺利抓包。
请注意：下图两次抓包不是同一次访问，本地忘了抓，后来又访问了一次网站，补抓了一个包，所以顺序和远程的对不上是正常的。
汇总一下：

本地：
https://s1.ax1x.com/2018/04/17/Cm2alD.png
远程：
https://s1.ax1x.com/2018/04/17/Cm2wOH.png
443端口+http协议：
https://s1.ax1x.com/2018/04/17/CmRnAI.png
443端口+https协议，直接ip访问（无sni）：
https://s1.ax1x.com/2018/04/17/CmR3jg.png
443端口+https协议，域名访问（有sni）：
https://s1.ax1x.com/2018/04/17/Cm2L1U.png

另外同一时间打开国内https，国外非套路云的https均秒开。

更新：现已恢复正常，做不了实验了。

logic90 发表于 2018-4-17 10:33:21

支持楼主，这种有理有据的探讨才是干货，。。。之前看有人自己没遇到这种情况，就随便喷别人小白，感觉太不专业了。。。

yangxiaozhi 发表于 2018-4-17 12:46:09

plyu007 发表于 2018-4-17 11:52:42

zrj766 发表于 2018-4-17 11:45
蛋疼啊，主要是做站，上了https用户打不开这算是搞什么。。。

我反正觉得现在已经开始疯了……哪天真出个白名单，真心不会觉得意外

风铃 发表于 2018-4-17 10:38:13

http://ww1.sinaimg.cn/large/8a01d75dgy1fqfg3jjzk2j20pj0ifq38.jpg

我这里基本所有的https都在抽风

huayixin 发表于 2018-4-17 10:30:18

看不懂 不过 为大佬 点赞

蓝浩 发表于 2018-4-17 10:31:37

看不懂，顶一下

yousihai 发表于 2018-4-17 10:33:55

在本地的抓包中有几个continuation data是来自另一个我在之前建立的tls连接的报文，侧面说明我之前是能连上这个网站的，不存在配置问题。并且已经建立的连接不会受到高Q的干扰而中断。

结论就是https连接被阻止了，但不是打断，能连接，但发不出tls握手

yousihai 发表于 2018-4-17 10:36:50

反映到浏览器就是chrome会卡在正在建立安全连接，firefox会卡在tls握手，等待很久后超时。

yousihai 发表于 2018-4-17 10:42:03

风铃 发表于 2018-4-17 10:38
我这里基本所有的https都在抽风

你这个不一样，是reset了，不是超时

cmse 发表于 2018-4-17 10:42:56

yousihai 发表于 2018-4-17 10:36
反映到浏览器就是chrome会卡在正在建立安全连接，firefox会卡在tls握手，等待很久后超时。 ...

是不是说明，墙把https屏蔽了可能是把443端口屏蔽？。但无法干扰。

yousihai 发表于 2018-4-17 10:45:04

被我这种限制是这样的：

https://s1.ax1x.com/2018/04/17/Cm2L1U.png

顺便，这个看地区，我换个网络访问是可以的。

查看完整版本: https受限的抓包记录来了