深圳电信粗大事了？求解 TCP 劫持原理

lz为了回这个贴。。重试了20多次。。求大神来解答下

入侵检测技术在多年前已经实现了阻断全双工TCP会话的方法。

「还不行就reset」

你确定不是这种情况吗：中间人已经向服务器发送了FIN，服务器协议栈收到客户端正常的TCP数据包当作异常，立即发回RST。

我给你的建议是：立即投诉。

http://stdio.tumblr.com/post/1479354773

没有启用 IPsec 的环境下，劫持 TCP 链接简单到不能再简单，尤其是运营商这种监守自盗型的。

特别关注也就算了..真是那样估计你家门口都有 JC 巡逻了吧。

IPsec 本来要作为 IPv6 的强制标准的，但是因为种种原因最终只成了 recommendation 。给这些小人以可乘之机。

投诉下就好了。
之前经常弹广告，投诉后，一切安静了

我这里经常有电信劫持后弹出的广告，投诉好几次都没效。话说我们是用整个园区的贡献光纤接口，在分别开的电信账户。

我也被电信弹广告了。。177靓号

已经果断投诉

在天朝想共同解决一个问题真他妈难，就一个垃圾运营商这烂事都解决不了，HELL ...

libpcap抓包，如果解析到相应的url，则用libnet向客户端发送回复包。运营商控制了物理链路，随便接个什么设备就能轻轻松松做到。当然也有可能被有关部门盯上了。

@tjmao soka,感谢大神，我先膜拜下。
另外大神你说的那种可能性不大，抓包发现非HTTP协议并不会返回，而是由服务器直接返回RST，然后连接阻断。。
@andyliu
@lichanglei119
@sdysj
@dndx =。=因为插广告就算了。。没必要RST

而且最坑爹的是。。你插广告就算了，返回个 <html></html>
算什么。。网都上不了了。。伤心，还有各种RST简直一副不让上网的态度。。
=。= 后面那个有关部门我也是猜的，以前某大神被监控后，一道高峰期，也是这种要死不活的情况。。所以我就在开脑洞，是不是进入网路审查范围内了。。今天好了，应该不是额。。

总之谢谢各位了

07年深圳电信给我弹广告，投诉之，这几年再也没看到过电信弹的广告了

有些10000喜欢装糊涂，要义正言辞地给出证据，适当的时候拿工信部压压

局端劫持TCP易如反掌

歪个楼，话说菊苣你的 DNS 是不是作了什么调整，今天淘宝上的图片显示好慢……还有 Apple Support 那些页面（如 http://support.apple.com/kb/ht1343?viewlocale=zh_TW）一直打不开。

另外，菊苣你能提供个联系方式么……每次碰到问题都得来 V2EX @你……

@andyliu 投诉地址 是不是 http://www.chinatcc.gov.cn:8080/cms/shensus/ 这个呢？

我没弄这么复杂，直接10000投诉