求助大佬:上海移动 5G 网络无法访问公司服务接口。应该往那些方向排查呢

2022-11-25 10:35:45 +08:00
 rangoBen

描述: 上海移动,5G 网络 访问公司接口,一直失败,其他网络正常(问题表现如此,但不一定是单一条件)

最后我用电脑连手机热点,用 curl -v 看 是下面的日志

已排查过的(尝试性分析: 服务器负载正常 非 IP 黑名单

1812 次点击
所在节点    程序员
15 条回复
mhycy
2022-11-25 10:36:56 +08:00
如果服务器在境外,考虑移动内部的墙
mhycy
2022-11-25 10:39:15 +08:00
如果不是,mtr 一下看通不通
另:考虑那个手机上有没有什么劫持工具之类的东西,这报的 TLS 握手失败,TCP 倒是通了
ThirdFlame
2022-11-25 10:44:53 +08:00
使用多个终端、多个网络交差判断。
同时服务器侧和终端侧抓包分析。
linhua
2022-11-25 10:48:37 +08:00
用 wireshark 抓包看 tcp 和 http/s 是否正常
hymzhek
2022-11-25 10:51:22 +08:00
Trying 12x.x.x.x:xx...
Connected to www.xxx.com.cn (1.x.x.) port 443 (#0)

12x.x.x.x 不一样 (1.x.x.) (1.x.x.) 是不是实际 IP 这是劫持了吧
rangoBen
2022-11-25 11:02:16 +08:00
@hymzhek 这是随便写的。。
hymzhek
2022-11-25 11:04:01 +08:00
http://www.17ce.com/ 不愿意放地址那自查吧
rangoBen
2022-11-25 11:07:53 +08:00
@mhycy 是的,TLS 第一步之后 服务器没给 hello ,持续了几个小时,目前没法复现了。
多谢分享 MTR 工具,下次试试
rangoBen
2022-11-25 11:10:16 +08:00
@linhua wireshark 这玩意儿我倒是有,日志里也能看到 Client hello (1),么有 server hello ,但是没后续。定位到 TLS 这个方向后续该咋办呢。。。
misttyw
2022-11-25 11:12:00 +08:00
traceroute 一下吧,看看网络链路走向有没有问题,手机上下载个 pingtool 就可以看
yaott2020
2022-11-25 11:20:32 +08:00
估计移动墙中墙
mytsing520
2022-11-25 12:18:10 +08:00
客户端和服务端 TLS 版本是否协商一致
opengps
2022-11-25 13:00:42 +08:00
先看下域名解析是不是有问题,如果是自动 dns 的话,全球范围经常有这种故障区域,考虑更换 dns 配置
jeesk
2022-11-25 13:09:29 +08:00
traceroute 一下,看看什么地方
rangoBen
2022-11-25 13:46:43 +08:00
@jeesk @misttyw 持续了几个小时后正常了。。。
多谢分享排查思路,周末我准备把这些工具都体验一下。
作为 客户端开发,这方面技能缺陷很明显,耐不住求知欲~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/897785

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX