https受限的抓包记录来了

yousihai

之前好几个大佬表示https被限制是无j之谈，上次正好要抓包的时候忽然限制就解除了……今天再次被限制，顺利抓包。
请注意：下图两次抓包不是同一次访问，本地忘了抓，后来又访问了一次网站，补抓了一个包，所以顺序和远程的对不上是正常的。
汇总一下：

本地：

远程：

443端口+http协议：

443端口+https协议，直接ip访问（无sni）：

443端口+https协议，域名访问（有sni）：


另外同一时间打开国内https，国外非套路云的https均秒开。

更新：现已恢复正常，做不了实验了。

yousihai

在本地的抓包中有几个continuation data是来自另一个我在之前建立的tls连接的报文，侧面说明我之前是能连上这个网站的，不存在配置问题。并且已经建立的连接不会受到高Q的干扰而中断。

结论就是https连接被阻止了，但不是打断，能连接，但发不出tls握手

yousihai

反映到浏览器就是chrome会卡在正在建立安全连接，firefox会卡在tls握手，等待很久后超时。

yousihai

风铃 发表于 2018-4-17 10:38
我这里基本所有的https都在抽风

你这个不一样，是reset了，不是超时

yousihai

被我这种限制是这样的：



顺便，这个看地区，我换个网络访问是可以的。

yousihai

cmse 发表于 2018-4-17 10:42
是不是说明，墙把https屏蔽了可能是把443端口屏蔽？。但无法干扰。

现在Q不一样了，以前都是直接reset的
另外我多台套路云都是同时被干扰，同时解决，除了443其他没毛病

zrj766 发表于 2018-4-17 10:46
联通都这样还是电信也这样？这两天好像联通用户反应比较强烈，电信的没怎么说。 ...

ZJ电信企业宽带。

yousihai

cmse 发表于 2018-4-17 10:51
如果不是用https协议，直接用http协议放在443端口，是否也会被干扰。如果不会，那说明是针对443端口https ...

Sounds interesting.



我又改成https后，依然打不开。证明被限制的是https协议。

yousihai

去掉sni，直接用ip访问，则可以打开。以上证明sni协议被限制。

yousihai

VMCloud 发表于 2018-4-17 11:01
你的第一张图 说的建立连接有问题，hello包都没发送到，server hello都没，怎么说是链接成功呢

tls连接是基于tcp的，tcp连接成功就算连接成功，tls只是握手。
tls连接属于应用层连接。

首先网页都没打开，浏览器怎么知道应该发起多少连接？肯定要先打开网页，解析html后才能发起多个连接。

yousihai

VMCloud 发表于 2018-4-17 11:05
你再看下着色规则 tcp reset是什么颜色

红色谢谢。wireshark默认就是红色。而且reset包会被标记为RST。