这是一个创建于 3288 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司网站,目前遇到一个非常诡异的现象:
1. 普通网络(公司宽带,家庭宽带), http, https 都能正常访问
2. 手机上,移动网络,默认浏览器和 chrome , http 不能访问, https 可以访问。但是 qq 浏览器都能访问。如果换成其他网络,不论什么浏览器,都能访问。
3. 网站直接用 IP 地址访问,移动网络, http , https ,不论什么浏览器,都能访问
4. 不论什么情况下,都是可以 ping 通服务器的
做了许多年 Web 开发,头一次遇到这种现象,请 v 友帮忙分析一下是什么原因,多谢!
 |
1
lhbc 2015-11-07 11:36:14 +08:00
说了这么多,你就不抓一下包?
|
 |
2
squid157 2015-11-07 11:37:32 +08:00
你的情况我不确定 但是我告诉你我的情况 你可以参考
我大天津的中国移动会给 DNS 投毒 首先是它经常找不到你要的东西 就给你重定向到他的站点了 大概就是他没有很快在他的缓存里面找到你要的东西 给你返回一个他的 IP 做域名的 A 记录 重定向完了之后会把 URL 改写 域名不改写 举个例子 V2EX 打不开了 你访问 http://v2ex.com/t/234354 就会跳转他那个 http://v2ex.com/wap.html 然后看他的广告 然后这个东西刷新是没治的 因为他返回的错误 A 记录 TTL 高达 2000 秒 但实际上反复请求几次他缓存里就有正确的 A 记录了 你这个跟我这不一样在于 https 可以用 如果解析出来的 IP 地址就不对 https 也不行 |
 |
3
PublicID 2015-11-07 11:46:54 +08:00 via Android
你的情况我不确定 但是我知道上海的中国移动会篡改全部 http 页面。感觉是移动的锅。
|
 |
4
liangqun OP 使用 wireshark 抓包,发现正常情况下,本机和服务器之间经过 SYN, SYN ACK, ACK 三次握手之后发送了一个 HTTP GET / HTTP/1.1 请求, 服务器端会返回一个 TCP ACK 包,然后就开始传输了。
当在移动网络下使用 http 访问时,前面 3 次握手正常,之后本机发送 HTTP GET / HTTP/1.1 请求,服务器端返回的却是一个 TCP RST 包! 不知道这是什么情况? |
|
5
lhbc 2015-11-07 12:57:22 +08:00 via Android
看下 TTL
很可能被旁路设备断开了。 |
|
6
liangqun OP 服务器端返回的却是一个 TCP RST 包后,紧接着,又发送了正常的 ACK 包, seq=1 。好像那个 RST 包是被强行插进来的!
|
|
7
lhbc 2015-11-07 13:15:23 +08:00
应该是运营商的设备掐断的
|
 |
8
GeekTest 2015-11-07 14:31:33 +08:00 via Android
哪里的移动不投毒 各种全球先进劫持技术 (斜眼
|
 |
9
test0x01 2015-11-07 15:49:34 +08:00 via Android
典型的被墙
|
 |
10
JJaicmkmy 2015-11-07 20:01:28 +08:00 via iPad
像是域名被关键词屏蔽了
|
 |
12
abcbit 2015-11-08 01:35:57 +08:00 via Android
退移動保平安
|
 |
13
xiaozhizhu1997 2015-11-08 09:06:13 +08:00 via Android
被移动墙中墙屏蔽了。
|
|
14
liangqun OP @xiaozhizhu1997 根据你的信息,我到网上搜了下,发现了同样的案例。
https://www.94cb.com/t/2202 https://www.94cb.com/t/2264 后面得靠投诉来解决问题了。 |
Select Language