V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liangqun
V2EX  ›  4G

非常诡异的现象,网站移动网络下 http 不能访问, https 可以访问?

  •  
  •   liangqun · 2015-11-07 11:00:44 +08:00 · 12176 次点击
    这是一个创建于 3328 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司网站,目前遇到一个非常诡异的现象:
    1. 普通网络(公司宽带,家庭宽带), http, https 都能正常访问
    2. 手机上,移动网络,默认浏览器和 chrome , http 不能访问, https 可以访问。但是 qq 浏览器都能访问。如果换成其他网络,不论什么浏览器,都能访问。
    3. 网站直接用 IP 地址访问,移动网络, http , https ,不论什么浏览器,都能访问
    4. 不论什么情况下,都是可以 ping 通服务器的

    做了许多年 Web 开发,头一次遇到这种现象,请 v 友帮忙分析一下是什么原因,多谢!

    15 条回复    2015-11-14 02:15:57 +08:00
    lhbc
        1
    lhbc  
       2015-11-07 11:36:14 +08:00
    说了这么多,你就不抓一下包?
    squid157
        2
    squid157  
       2015-11-07 11:37:32 +08:00
    你的情况我不确定 但是我告诉你我的情况 你可以参考

    我大天津的中国移动会给 DNS 投毒

    首先是它经常找不到你要的东西 就给你重定向到他的站点了 大概就是他没有很快在他的缓存里面找到你要的东西 给你返回一个他的 IP 做域名的 A 记录
    重定向完了之后会把 URL 改写 域名不改写 举个例子 V2EX 打不开了 你访问 http://v2ex.com/t/234354 就会跳转他那个 http://v2ex.com/wap.html 然后看他的广告
    然后这个东西刷新是没治的 因为他返回的错误 A 记录 TTL 高达 2000 秒
    但实际上反复请求几次他缓存里就有正确的 A 记录了

    你这个跟我这不一样在于 https 可以用 如果解析出来的 IP 地址就不对 https 也不行
    PublicID
        3
    PublicID  
       2015-11-07 11:46:54 +08:00 via Android
    你的情况我不确定 但是我知道上海的中国移动会篡改全部 http 页面。感觉是移动的锅。
    liangqun
        4
    liangqun  
    OP
       2015-11-07 12:54:54 +08:00
    使用 wireshark 抓包,发现正常情况下,本机和服务器之间经过 SYN, SYN ACK, ACK 三次握手之后发送了一个 HTTP GET / HTTP/1.1 请求, 服务器端会返回一个 TCP ACK 包,然后就开始传输了。

    当在移动网络下使用 http 访问时,前面 3 次握手正常,之后本机发送 HTTP GET / HTTP/1.1 请求,服务器端返回的却是一个 TCP RST 包!

    不知道这是什么情况?
    lhbc
        5
    lhbc  
       2015-11-07 12:57:22 +08:00 via Android
    看下 TTL
    很可能被旁路设备断开了。
    liangqun
        6
    liangqun  
    OP
       2015-11-07 13:08:49 +08:00
    服务器端返回的却是一个 TCP RST 包后,紧接着,又发送了正常的 ACK 包, seq=1 。好像那个 RST 包是被强行插进来的!
    lhbc
        7
    lhbc  
       2015-11-07 13:15:23 +08:00
    应该是运营商的设备掐断的
    GeekTest
        8
    GeekTest  
       2015-11-07 14:31:33 +08:00 via Android
    哪里的移动不投毒 各种全球先进劫持技术 (斜眼
    test0x01
        9
    test0x01  
       2015-11-07 15:49:34 +08:00 via Android
    典型的被墙
    JJaicmkmy
        10
    JJaicmkmy  
       2015-11-07 20:01:28 +08:00 via iPad
    像是域名被关键词屏蔽了
    liangqun
        11
    liangqun  
    OP
       2015-11-07 20:43:39 +08:00
    @JJaicmkmy 我也这么认为,因为换个域名就能访问。
    abcbit
        12
    abcbit  
       2015-11-08 01:35:57 +08:00 via Android
    退移動保平安
    xiaozhizhu1997
        13
    xiaozhizhu1997  
       2015-11-08 09:06:13 +08:00 via Android
    被移动墙中墙屏蔽了。
    liangqun
        14
    liangqun  
    OP
       2015-11-08 10:33:11 +08:00
    @xiaozhizhu1997 根据你的信息,我到网上搜了下,发现了同样的案例。
    https://www.94cb.com/t/2202
    https://www.94cb.com/t/2264

    后面得靠投诉来解决问题了。
    qibinghua
        15
    qibinghua  
       2015-11-14 02:15:57 +08:00
    @liangqun 你是怎么投诉的,我的也被强了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1125 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:41 · PVG 02:41 · LAX 10:41 · JFK 13:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.