https://s1.ax1x.com/2018/04/17/CmR3jg.png
去掉sni,直接用ip访问,则可以打开。以上证明sni协议被限制。
VMCloud 发表于 2018-4-17 11:01
你的第一张图 说的建立连接有问题,hello包都没发送到,server hello都没,怎么说是链接成功呢
tls连接是基于tcp的,tcp连接成功就算连接成功,tls只是握手。
tls连接属于应用层连接。
首先网页都没打开,浏览器怎么知道应该发起多少连接?肯定要先打开网页,解析html后才能发起多个连接。
zrj766 发表于 2018-4-17 10:46
联通都这样还是电信也这样?这两天好像联通用户反应比较强烈,电信的没怎么说。 ...
现在走80端口,如果不混淆,广东联通识别为境外流量,会强制丢包,恶心得1b,改走高位端口,暂时没问题,感觉常用的端口都在搞了些什么
yousihai 发表于 2018-4-17 11:04
tls连接是基于tcp的,tcp连接成功就算连接成功,tls只是握手。
tls连接属于应用层连接。 ...
你再看下着色规则 tcp reset是什么颜色
VMCloud 发表于 2018-4-17 11:05
你再看下着色规则 tcp reset是什么颜色
红色谢谢。wireshark默认就是红色。而且reset包会被标记为RST。
yousihai 发表于 2018-4-17 11:06
红色谢谢。wireshark默认就是红色。而且reset包会被标记为RST。
你开心就好
VMCloud 发表于 2018-4-17 11:07
你开心就好
请了解浏览器是怎么访问网站后再来发言。
VMCloud 发表于 2018-4-17 11:07
你开心就好
https://s1.ax1x.com/2018/04/17/CmRXPP.png
就给你抓个reset包看看好了~
hobo6019 发表于 2018-4-17 10:59
是不是因为大幅度传播的v2ray+https
应该是这个问题。因此必须换成其他端口。不然会被干扰。
顶一波,我也是这种情况,vu日本机房。
使用域名和ip访问https的时候,这两种数据包会有什么不同?
一开始我以为是中间人攻击,后来发现即使在host里强改非证书里的域名,一样不通,结论是只要带域名访问https,就一定不行。
加点东西
十分鄙视一些 自己没遇到 就说别人白痴的人,相关人士不要对号入座谢谢。
