一个被GFW阻断的样本

在境外的服务器的Haproxy连接不上了,都没来得及撸完就急忙登录上去,仔仔细细地检查了配置文件,没有发现什么问题,实在没办法换了一个端口后奇迹就出现了,一切恢复正常。

处理完后仔细想找到问题的根源,什么TCP阻塞之类都想到了,在查看内核参数后排除。

只剩下一个可能, GFW

用TCPDump查看,样本如下,正好记录一下。

TCP的连接应该是三次握手,按照Flag的顺序来说,应该是

Flags  [S] – Flags[S.] – Flag[.], 这样才能建立起TCP连接。

从图中可以看出,少了最后一次的响应,也就是Flag[.],所以连接不成功。

All Credit to Greate Fire Wall.

Vive GFW.

《一个被GFW阻断的样本》有7个想法

留下评论

*

code