这是一个创建于 562 天前的主题,其中的信息可能已经有所发展或是发生改变。
上海电信家宽,最近登陆凤凰网,浏览器经常会报 ERR_CONNECTION_RESET (概率性,不是必然)
使用上海电信流量开热点,同一设备登陆,没有这样的现象。
怀疑是本地设备有问题,排查 DNS ,发现解析正确,IP 也都是大陆的。绕开路由有线直连光猫,问题依旧。
接着想,RESET 是哪来的呢?抓包看了下:
目的地 IP 是腾讯云境内的节点,按理说不应该会有什么大 bug 。
另外留意到,RST 距离发出 Client Hello (含 SNI )只有 9.4ms ,而 tcping 该 IP 的 443 平均有 16ms ,最少也有 10.5ms ,提示可能是运营商的问题。但考虑到整条路径都在境内,Host 也是合法网站,其他上网方式也正常,想不通是故意为之的理由。
不太清楚如何进一步定位问题的来源,来问问思路。顺便想了解有无其他人也碰到了同一问题。
现已知会 RESET 的域名是 www.ifeng.com 、news.ifeng.com ,暂未发现其他境内网站有类似现象。
使用上海电信流量开热点,同一设备登陆,没有这样的现象。
怀疑是本地设备有问题,排查 DNS ,发现解析正确,IP 也都是大陆的。绕开路由有线直连光猫,问题依旧。
接着想,RESET 是哪来的呢?抓包看了下:
目的地 IP 是腾讯云境内的节点,按理说不应该会有什么大 bug 。
另外留意到,RST 距离发出 Client Hello (含 SNI )只有 9.4ms ,而 tcping 该 IP 的 443 平均有 16ms ,最少也有 10.5ms ,提示可能是运营商的问题。但考虑到整条路径都在境内,Host 也是合法网站,其他上网方式也正常,想不通是故意为之的理由。
不太清楚如何进一步定位问题的来源,来问问思路。顺便想了解有无其他人也碰到了同一问题。
现已知会 RESET 的域名是 www.ifeng.com 、news.ifeng.com ,暂未发现其他境内网站有类似现象。
 |
1
7RTDKSAK 2022-10-10 23:13:40 +08:00
是不是 clash 搭配 chrome?
如果是,那么就是 DNS 问题,你需要在 config 中显式指定 DNS 列表 如果不是我就不知道原因了 |
 |
4
maybeonly 2022-10-11 09:09:53 +08:00  2
看起来像是中间人 RST 攻击,但不一定是运营商。
(a) 中间人是因为,你后续收到了来自真正服务器的正确 ACK ( 188 )。 (b) 说不一定是运营商是因为,后续的 ACK 和异常的 RST 间隔很小,只有 1ms 。也有可能是网站方面配置不当。 可以查看数据包的 TTL ,通常中间注入的数据包和普通数据包 TTL 不同。 至于 tcping 的时间,从抓包的结果来看,rtt 就是 10ms 左右。 至于本地代理,不太相信本地代理需要 10ms 才能建立 tcp 握手,基本排除。 |
Select Language