14 votos

Mohammad avatar

Es mi conexiones TCP saboteado por mi gobierno del país?

Preguntado el 25 de Julio, 2012
Cuando se hizo la pregunta
906 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Soy sospechosa que mi país, el gobierno está destruyendo recibido el paquete ACK de TCP conexiones, de alguna manera.

Cuando se intenta establecer una conexión TCP a un fuera de acogida en los puertos que no sean el 80 TCP apretón de manos no tendrá éxito. He capturado el archivo pcap (de gmail.pcap : http://www.slingfile.com/file/aWXGLLFPwb ) y me enteré de que mi equipo va a recibir la CONFIRMACIÓN después de enviar TCP SYN, pero en lugar de responder con un SYN ACK se envía un RST.

He comprobado el paquete ACK desde afuera, pero parece completamente de fiar. El número de secuencia y todas las banderas de la que soy consciente, son correctos. Podría alguien decirme por qué mi computadora (una máquina linux) va a enviar el paquete RST?

pcap screenshot

Preguntado el 25 de Julio, 2012 por Mohammad

Respuestas

¿Demasiados anuncios?

6voto

Kirill Osenkov avatar
Kirill Osenkov Puntos 3902

Desde la línea de comandos:

openssl s_client -connect serveryourtryingtocontact.com:443

Esto debe comprobar si usted puede SSL conectar con el host remoto. Quizás haga un Wireshark de este tráfico.

Si usted no tiene openssl , entonces usted puede apt-get install openssl.

Debemos determinar donde la PRIMERA es que se está generando. ¿Le pasa a todos Sitios SSL? ¿Tiene una conexión directa a su NAT-puerta de enlace? Está usted usando un proxy?

El uso de este método descarta cualquier problema con su certificado SSL de la pila.

Respondido el 25 de Julio, 2012 por Kirill Osenkov (3902 Puntos )

6voto

the-wabbit avatar
the-wabbit Puntos 28168

Aunque los Iraníes gouvernment se rumorea para romper HTTPS de tiempo en tiempo, a partir de los datos que usted ha proporcionado sólo se parece a la de responder SYN,ACK del paquete de 173.194.32.22 está llegando a su anfitrión, pero nunca de lo que es su pila TCP. La pila de reintentos de envío de solicitudes de syn después de un segundo, dos segundos, cuatro segundos y ocho segundos respectivly -, pero al parecer nunca está viendo una respuesta.

El entrante SYN,ACK parece ser filtrada - usted no tiene un iptables regla de tráfico tcp en su cadena de ENTRADA que tiene un REJECT --reject-with tcp-reset destino por casualidad?

Respondido el 25 de Julio, 2012 por the-wabbit (28168 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X