ERR_CONNECTION_RESET 问题排查咨询

2022-10-10 23:07:59 +08:00
 wazon
上海电信家宽,最近登陆凤凰网,浏览器经常会报 ERR_CONNECTION_RESET (概率性,不是必然)

使用上海电信流量开热点,同一设备登陆,没有这样的现象。

怀疑是本地设备有问题,排查 DNS ,发现解析正确,IP 也都是大陆的。绕开路由有线直连光猫,问题依旧。

接着想,RESET 是哪来的呢?抓包看了下:

目的地 IP 是腾讯云境内的节点,按理说不应该会有什么大 bug 。

另外留意到,RST 距离发出 Client Hello (含 SNI )只有 9.4ms ,而 tcping 该 IP 的 443 平均有 16ms ,最少也有 10.5ms ,提示可能是运营商的问题。但考虑到整条路径都在境内,Host 也是合法网站,其他上网方式也正常,想不通是故意为之的理由。

不太清楚如何进一步定位问题的来源,来问问思路。顺便想了解有无其他人也碰到了同一问题。

现已知会 RESET 的域名是 www.ifeng.comnews.ifeng.com ,暂未发现其他境内网站有类似现象。
2137 次点击
所在节点    宽带症候群
5 条回复
7RTDKSAK
2022-10-10 23:13:40 +08:00
是不是 clash 搭配 chrome?

如果是,那么就是 DNS 问题,你需要在 config 中显式指定 DNS 列表

如果不是我就不知道原因了
wazon
2022-10-10 23:16:07 +08:00
@7RTDKSAK 没有使用 clash 或类似工具
7RTDKSAK
2022-10-10 23:17:05 +08:00
@wazon 那我就不知道了,以前我遇到过这问题,但是和你这看起来原因不一样
maybeonly
2022-10-11 09:09:53 +08:00
看起来像是中间人 RST 攻击,但不一定是运营商。
(a) 中间人是因为,你后续收到了来自真正服务器的正确 ACK ( 188 )。
(b) 说不一定是运营商是因为,后续的 ACK 和异常的 RST 间隔很小,只有 1ms 。也有可能是网站方面配置不当。

可以查看数据包的 TTL ,通常中间注入的数据包和普通数据包 TTL 不同。
至于 tcping 的时间,从抓包的结果来看,rtt 就是 10ms 左右。
至于本地代理,不太相信本地代理需要 10ms 才能建立 tcp 握手,基本排除。
wazon
2022-10-11 13:36:23 +08:00
@maybeonly 感谢,TTL 确实不同

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/885918

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX