वेबसाइट से कनेक्ट नहीं किया जा सकता - SSL हैंडशेकिंग विफल

2

इसलिए मैं कुछ वेबसाइटों से नहीं जुड़ सकता। बस कुछ, सबसे ठीक है। मैं वास्तव में paypal.com के बारे में परवाह करता हूं।

मैंने सामान्य चीजें की हैं। चलो देखते हैं:

  • ब्राउज़िंग इतिहास साफ़ किया गया
  • विभिन्न ब्राउज़रों की कोशिश की
  • स्थापना रद्द और डाउनलोड / स्थापित ताजा ब्राउज़र
  • पहले समस्या होने से पहले सिस्टम को बहाल किया गया
  • सभी सिस्टम पैच स्थापित
  • मेरे आदि / मेजबानों की जाँच की
  • DNS कैश फ्लश किया
  • चेक किया गया फ़ायरवॉल
  • वायरस सुरक्षा बंद और चालू
  • विज्ञापन अवरोधन चालू और बंद किया गया
  • साइटों को पिंग किया
  • राउटर का उपयोग किए बिना सीधे आईएसपी एक्सेस प्वाइंट से कनेक्ट करें

आखिरकार, मैंने यह देखने का फैसला किया कि कर्ल विस्तार से क्या कह रहा है

== Info: About to connect() to www.paypal.com port 443 (#0)
== Info:   Trying 66.211.169.2... == Info: connected
== Info: SSLv3, TLS handshake, Client hello (1):
=> Send SSL data, 110 bytes (0x6e)
0000: 01 00 00 6a 03 01 4f 6c aa 8c 57 2b 3d 1e 74 64 ...j..Ol..W+=.td
0010: c1 27 25 a5 3a 12 7f 3f 41 0a 17 15 2e c9 67 7c .'%.:.?A.....g|
0020: b3 e1 f6 9a db a9 00 00 2a 00 39 00 38 00 35 00 ........*.9.8.5.
0030: 16 00 13 00 0a 00 33 00 32 00 2f 00 07 00 05 00 ......3.2./.....
0040: 04 00 15 00 12 00 09 00 14 00 11 00 08 00 06 00 ................
0050: 03 00 ff 01 00 00 17 00 00 00 13 00 11 00 00 0e ................
0060: 77 77 77 2e 70 61 79 70 61 6c 2e 63 6f 6d       www.paypal.com
(hangs here for ever)

मुझे ऐसा लग रहा है कि पेपाल पहले SSL हैंडशेक का जवाब देने से इनकार कर रहा है।

मुझे एसएसएल के बारे में ज्यादा जानकारी नहीं है, लेकिन मेरे लिए काम करने वाली साइट से आउटपुट के लिए यह स्पष्ट प्रतीत होता है

== Info: About to connect() to www.cibc.com port 443 (#0)
== Info:   Trying 159.231.80.200... == Info: connected
== Info: SSLv3, TLS handshake, Client hello (1):
=> Send SSL data, 108 bytes (0x6c)
0000: 01 00 00 68 03 01 4f 6c ad 6a 1f 67 d5 84 c4 4b ...h..Ol.j.g...K
0010: 0d 49 ae d6 b9 5b c3 63 f9 48 aa 18 da 43 d1 32 .I...[.c.H...C.2
0020: 47 ae 17 e5 cd e9 00 00 2a 00 39 00 38 00 35 00 G.......*.9.8.5.
0030: 16 00 13 00 0a 00 33 00 32 00 2f 00 07 00 05 00 ......3.2./.....
0040: 04 00 15 00 12 00 09 00 14 00 11 00 08 00 06 00 ................
0050: 03 00 ff 01 00 00 15 00 00 00 11 00 0f 00 00 0c ................
0060: 77 77 77 2e 63 69 62 63 2e 63 6f 6d             www.cibc.com
== Info: SSLv3, TLS handshake, Server hello (2):
<= Recv SSL data, 74 bytes (0x4a)
0000: 02 00 00 46 03 01 00 00 58 cf 26 e2 e1 65 db 11 ...F....X.&..e..
0010: bc 6f 26 7b 3b 6d eb 14 5f ad 47 dd 86 ea 4d a3 .o&{;m.._.G...M.
0020: fb 9f b7 2a 54 3e 20 5f 6b 04 5a 12 38 64 5d 18 ...*T> _k.Z.8d].
0030: 65 9e e9 cd 61 eb 91 c1 16 25 61 30 bb 08 2a 78 e...a....%a0..*x
0040: b8 ee b8 7e f2 65 6a 00 04 00                   ...~.ej...
== Info: SSLv3, TLS handshake, CERT (11):

... and so on - working nicely eventually get some nice HTML

अब मैं फिर से अटका हुआ हूं। यह पांच दिनों से चल रहा है, इसलिए मुझे पूरा यकीन है कि समस्या पेपल के साथ नहीं है। लेकिन इस विशेष साइट के साथ कर्ल द्वारा किए गए SSL हैंडशेकिंग के साथ मेरे सिस्टम में क्या हस्तक्षेप हो सकता है?

इसके बाद मैंने paypal.com के साथ बदले जा रहे पैकेटों को पकड़ने के लिए वायरशार्क स्थापित किया

No.     Time        Source                Destination           Protocol Length Info
    123 118.847059  192.168.100.3         66.211.169.14         TCP      66     59884 > https [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
    124 118.982913  66.211.169.14         192.168.100.3         TCP      66     https > 59884 [SYN, ACK] Seq=0 Ack=1 Win=4380 Len=0 MSS=1440 WS=1 SACK_PERM=1
    125 118.982981  192.168.100.3         66.211.169.14         TCP      54     59884 > https [ACK] Seq=1 Ack=1 Win=66240 Len=0
    126 118.983728  192.168.100.3         66.211.169.14         SSL      240    Client Hello
    129 119.373787  192.168.100.3         66.211.169.14         SSL      240    [TCP Retransmission] Client Hello
    132 119.560671  66.211.169.14         192.168.100.3         SSL      153    [TCP Previous segment lost] Continuation Data
    133 119.560714  192.168.100.3         66.211.169.14         TCP      66     [TCP Dup ACK 129#1] 59884 > https [ACK] Seq=187 Ack=1 Win=66240 Len=0 SLE=4381 SRE=4480

बहुत ही रोचक!

क्लाइंट हैलो को 0.5 सेकंड से कम समय के बाद, वापस ले लिया जा रहा है। क्यूं कर? क्या यह भ्रामक बातें हो सकती हैं? क्या मैं इसे किसी तरह नियंत्रित कर सकता हूं?

पेपैल से एक उत्तर प्राप्त होता है, लेकिन 'पिछले टुकड़े को खो दिया' के रूप में बाजार है जो मेरी समस्या प्रतीत होगी। इसे कैसे हल करें ???

ऐसा लगता है कि यह एक नेटवर्क मुद्दा हो सकता है। यह इस ISP से जुड़ी दो मशीनों के साथ होता है। हालाँकि, जब मैं इस नेटवर्क पर समस्या दिखाने वाली मशीनों में से एक को एक दोस्त के घर में इंटरनेट पर जोड़ता हूं, जिनके पास एक अलग आईएसपी है, तो समस्या दूर हो जाती है!

(नोट: मैं इंटरनेट (AFAIK) से कैसे कनेक्ट होता हूं। मैं अपने कंप्यूटर पर ईथरनेट पोर्ट को 'वायरलेस एक्सेस प्वाइंट' नामक एक छोटे ब्लैक बॉक्स से जोड़ता हूं। यह बदले में एक बीहड़ ईथरनेट केबल से जुड़ा हुआ जैसा दिखता है, उससे जुड़ा है। मेरी छत पर माइक्रोवेव एरियल, जो माइक्रोवेव एरियल की एक श्रृंखला के माध्यम से इंटरनेट से जुड़ता है।)

मैं आईएसपी से क्या कहता हूं? वे यह नहीं मानेंगे कि उनका नेटवर्क कुछ साइटों से SSL हैंडशेकिंग में हस्तक्षेप कर रहा है, लेकिन अन्य नहीं।

यहाँ SSL हैंडशेकिंग के Wireshark कैप्चर का लिंक दिया गया है

windows-7  ssl  wireshark  curl 
ravenspoint
स्रोत
@Maweeras धन्यवाद। मैं सहमत हूँ। मेरे प्रश्न के अंत में नोट देखें।
13:25
"आपको विश्लेषण के लिए यहां किसी के लिए पेपाल से जुड़ने का प्रयास करते हुए नेटमोन / वायरशार्क ट्रेस अपलोड करना चाहिए।" मुझे ऐसा करने में खुशी होगी। कौन? कैसे?
रावांस पॉइंट
आप किसी फ़ाइल को फ़ोल्डर में अपलोड करने के लिए www.skydrive.com जैसी किसी चीज़ का उपयोग कर सकते हैं, जिसे आप सार्वजनिक रूप से साझा कर सकते हैं। फिर एक बार अपलोड होने के बाद, पोस्ट को लिंक के साथ अपडेट करें। ISP को दोष न दें। इसके आपके नेटवर्क उपकरण जिन्हें मुझे इस स्तर पर संदेह है।
मावेरास
"नेटवर्क डिवाइस"? मैं अपने कंप्यूटर को एक ईथरनेट केबल के साथ एक्सेस प्वाइंट से जोड़ता हूं।
रावांस पॉइंट
मैं सोमवार को ऐसा करूंगा, जब मैं अपनी डेस्क पर वापस आऊंगा। मैं अपने प्रश्न से मेरे ISP से जुड़ने के बारे में जो कुछ भी जानता हूं उसे जोड़ दूंगा।
राविंसपॉइंट

जवाबों:

1

पैकेट का पुनरावृत्ति तब हुआ जब ग्राहक ने पहले क्लाइंट को भेजे गए हेलो के प्रति प्रतिक्रिया देखी। आपको लगता है कि आपके राउटर के लिए Zinwell या इस तरह के डिवाइस का रिबैज्ड वर्जन है। यदि उपलब्ध हो तो मैं कुछ फर्मवेयर अपडेट करूंगा। यह बेहतर होगा यदि आप एक और नमूना ट्रेस प्रदान करें क्योंकि यह एक अपूर्ण / फ़िल्टर किया गया है। यदि आप साइट पर आने से पहले वायरशर्क / नेटमोन शुरू करते हैं, तो हम नीचे दिए गए लिंक के अनुरोध और इसी तरह के विवरण देखेंगे।

3   38.1779028  iexplore.exe    192.168.0.14    192.168.0.1 TCP TCP:Flags=......S., SrcPort=49301, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=1380476926, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192  {TCP:2, IPv4:1}
4   38.1781162  iexplore.exe    192.168.0.1 192.168.0.14    TCP TCP:Flags=...A..S., SrcPort=HTTP Alternate(8080), DstPort=49301, PayloadLen=0, Seq=92792191, Ack=1380476927, Win=16384 ( Negotiated scale factor 0x0 ) = 16384  {TCP:2, IPv4:1}
5   38.1786808  iexplore.exe    192.168.0.14    192.168.0.1 TCP TCP:Flags=...A...., SrcPort=49301, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=1380476927, Ack=92792192, Win=16425 (scale factor 0x2) = 65700   {TCP:2, IPv4:1}
6   38.1788535  iexplore.exe    192.168.0.14    192.168.0.1 HTTP    HTTP:Request, CONNECT www.paypal.com:443    {HTTP:3, TCP:2, IPv4:1}
7   38.3178172  iexplore.exe    192.168.0.1 192.168.0.14    TCP TCP:Flags=...A...., SrcPort=HTTP Alternate(8080), DstPort=49301, PayloadLen=0, Seq=92792192, Ack=1380477151, Win=65311 (scale factor 0x0) = 65311   {TCP:2, IPv4:1}
8   38.3784467  iexplore.exe    192.168.0.1 192.168.0.14    HTTP    HTTP:Response, HTTP/1.1, Status: Ok, URL: www.paypal.com:443    {HTTP:3, TCP:2, IPv4:1}
9   38.3826707  iexplore.exe    192.168.0.14    192.168.0.1 TLS TLS:TLS Rec Layer-1 HandShake: Client Hello.    {TLS:5, SSLVersionSelector:4, HTTP:3, TCP:2, IPv4:1}
10  38.5365475  iexplore.exe    192.168.0.1 192.168.0.14    TCP TCP:Flags=...A...., SrcPort=HTTP Alternate(8080), DstPort=49301, PayloadLen=0, Seq=92792299, Ack=1380477280, Win=65182 (scale factor 0x0) = 65182   {TCP:2, IPv4:1}
11  38.5485415  iexplore.exe    192.168.0.1 192.168.0.14    TLS TLS:TLS Rec Layer-1 HandShake: Server Hello.; TLS Rec Layer-2 HandShake: Certificate.   {TLS:5, SSLVersionSelector:4, HTTP:3, TCP:2, IPv4:1}
12  38.5486008  iexplore.exe    192.168.0.1 192.168.0.14    TCP TCP:[Continuation to #11]Flags=...A...., SrcPort=HTTP Alternate(8080), DstPort=49301, PayloadLen=1460, Seq=92793759 - 92795219, Ack=1380477280, Win=65182 (scale factor 0x0) = 65182    {TCP:2, IPv4:1}
13  38.5486008  iexplore.exe    192.168.0.1 192.168.0.14    TCP TCP:[Continuation to #11]Flags=...AP..., SrcPort=HTTP Alternate(8080), DstPort=49301, PayloadLen=1460, Seq=92795219 - 92796679, Ack=1380477280, Win=65182 (scale factor 0x0) = 65182    {TCP:2, IPv4:1}
maweeras
स्रोत
इसे देखने के लिए धन्यवाद। मैंने अपना ISP बदल दिया है और इस समस्या को ठीक कर दिया है
ravenspoint
@maweeras: यहाँ एक ही: superuser.com/questions/897662/... - के अलावा यह रूटर पर ही ठीक काम करता है लेकिन नोटबुक पर लटका हुआ है।
इगोर शाल्मिनोव
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.