क्या मेरा टीसीपी कनेक्शन मेरे देश की सरकार द्वारा तोड़फोड़ किया गया है?

मुझे संदेह है कि मेरे देश की सरकार किसी तरह टीसीपी कनेक्शन पर प्राप्त एसीके पैकेट को नष्ट कर रही है।

जब मैं एक बाहरी होस्ट पर TCP कनेक्शन को पोर्ट पर स्थापित करने का प्रयास करता हूं तो 80 से अधिक TCP हैंडशेक सफल नहीं होगा। मैंने pcap फ़ाइल (gmail.pcap: http://www.slingfile.com/file/aWXGLLFPwb ) पर कब्जा कर लिया है और मुझे पता चला है कि मेरा कंप्यूटर TCP SYN भेजने के बाद ACK प्राप्त करेगा, लेकिन इसके बजाय SYS ACK के साथ जवाब देने पर यह भेज देगा एक आर.एस.टी.

मैंने बाहरी होस्ट से एसीके पैकेट की जांच की, लेकिन यह पूरी तरह से वैध है। अनुक्रम संख्या और वे सभी झंडे जिनके बारे में मुझे पता है, सही हैं। क्या कोई मुझे बता सकता है कि मेरा कंप्यूटर (एक लिनक्स मशीन) आरएसटी पैकेट क्यों भेजेगा?

स्क्रीनशॉट स्क्रीनशॉट

— मोहम्मद
स्रोत

क्या हम किस देश से पूछताछ कर सकते हैं?

— केव

मैंने जानबूझ कर इसका जिक्र नहीं किया। लेकिन अब जब आप पूछते हैं, तो मैं एक कारण नहीं बता सकता कि क्यों नहीं बताना चाहिए। यह ईरान में मेरी दिन-प्रतिदिन की समस्याओं में से एक है।

— मोहम्मद

क्या आपकी मशीन से लिया गया कनेक्शन कनेक्शन स्थापित करने की कोशिश कर रहा है?

— वाबेट

हाँ। मैं tcpdump -w gmail.pcap और फिर telnet gmail.com 443 पर अमल करता हूं।

— मोहम्मद

टेलनेट काम नहीं करेगा, आपको मेरा जवाब नीचे देखने की जरूरत है :-)

— यूनिक्स जनिटर

जवाबों:

Cmd लाइन से:

openssl s_client -connect serveryourtryingtocontact.com:443

यह सत्यापित करना चाहिए कि क्या आप SSL दूरस्थ होस्ट से कनेक्ट कर सकते हैं। शायद इस ट्रैफ़िक का एक Wireshark बनाओ।

यदि आपके पास ओपनसेल नहीं है, तो आप कर सकते हैं apt-get install openssl।

हमें यह निर्धारित करना चाहिए कि आरएसटी कहां उत्पन्न हो रहा है। क्या यह सभी एसएसएल साइट्स पर होता है? क्या आपका नैट-गेटवे से सीधा संबंध है? क्या आप प्रॉक्सी का उपयोग कर रहे हैं?

इस विधि का उपयोग करने से आपके एसएसएल स्टैक के साथ किसी भी समस्या का पता चलता है।

— यूनिक्स चौकीदार
स्रोत

समस्या SSL नहीं है। यह टीसीपी है। पहली जगह पर टीसीपी कन्वेक्शन स्थापित नहीं होगा, इसलिए SSL अपना हेडर भेजना भी शुरू नहीं करेगा। यह केवल 443 पोर्ट नंबर नहीं है। उदाहरण के लिए, मैं पोर्ट 8000 पर एक सर्वर से एक सामान्य http कनेक्शन शुरू नहीं कर सकता हूं और आपकी ओपनस्एल कमांड का परिणाम "कनेक्ट: कनेक्शन टाइम आउट" होगा

— मोहम्मद

हालाँकि ईरानी गौणकरण समय-समय पर HTTPS को तोड़ने की अफवाह है, आपके द्वारा प्रदान किए गए डेटा से यह केवल जवाब देने वाले SYN की तरह दिखता है, 173.194.32.22 से ACK पैकेट आपके होस्ट पर आ रहा है, लेकिन इसे कभी भी अपने TCP स्टैक पर नहीं बनाएं। स्टैक एक सेकंड, दो सेकंड, चार सेकंड और आठ सेकंड के बाद SYNs भेजने का सम्मान करता है - लेकिन जाहिर तौर पर कभी कोई प्रतिक्रिया नहीं दिख रही है।

आने वाले SYN, ACK को फ़िल्टर किया जा रहा है - आपके पास iptablesअपनी INPUT श्रृंखला में tcp ट्रैफ़िक के लिए कोई नियम नहीं है जो REJECT --reject-with tcp-resetकिसी भी संयोग से एक लक्ष्य है?

— -wabbit
स्रोत

नहीं, मेरे iptables का कोई नियम नहीं है और दूसरे नोट पर मुझे यह कहना है कि मैं TCP कनेक्शन को सफलतापूर्वक किसी भी होस्ट को iran के अंदर या यहाँ तक कि विदेशी वेब साइटों के एक जोड़े को स्थापित कर सकता हूँ (केवल kernel.org वास्तव में!)

— मोहम्मद

मेरा अनुमान है कि सरकार दूसरा पैकेट (SYN / ACK) बदल रही है, इसलिए यह पैकेट मान्य नहीं है और इसलिए यह इसे TCP स्टैक के लिए कभी नहीं बना रहा है।

— मोहम्मद

@ मोहम्मद पैकेट वैध है। यहां तक कि अगर यह नहीं थे, तो स्टैक दोनों नहीं करेगा: एक आरएसटी के साथ प्रतिक्रिया करें और आगे बढ़ें जैसे कि यह प्राप्त नहीं हुआ है। कुछ इसे स्टैक के रास्ते पर पकड़ रहा है। मैं सुझाव देता हूं कि एक ज्ञात-क्लीन इंस्टॉल (उदाहरण के लिए एक लाइव लिनक्स सीडी) को बूट करें और परीक्षणों को फिर

— से चलाएं

धन्यवाद। मुझे खुद ACK पैकेट से भी कोई समस्या नहीं हुई। लेकिन बात यह है कि यह समस्या मेरे कार्यस्थल में हर दिन (4 दिन पहले से) होती है! प्रत्येक शरीर (लगभग 50 व्यक्ति) में बिल्कुल यही समस्या है और मुझे अभी भी आश्चर्य है कि क्यों? मुझे घर पर समान समस्या नहीं है, लेकिन मैं अपने दोस्तों से सुनता हूं कि इंटरनेट में इन दिनों गंभीर समस्याएं हैं।

— मोहम्मद

@ मोहम्मद तब मैलवेयर की जांच करते हैं। जैसा कि ऊपर सुझाया गया है, एक ज्ञात-क्लीन इंस्टाल चलाना इस मामले के लिए एक आसान और महत्वपूर्ण परीक्षण है।

— वाबेट