domosekai 最近的时间轴更新
domosekai

domosekai

V2EX 第 450954 号会员,加入于 2019-11-04 10:47:04 +08:00
iOS14 结合 DNS 的 HTTPS 记录进行 HTTP/3 连接的实测
  •  1   
    DNS  •  domosekai  •  2 天前  •  最后回复来自 hallieastem
    6
    iOS 14 开始查询 HTTPS 记录 (type 65)
    DNS  •  domosekai  •  34 天前  •  最后回复来自 GPU
    12
    小米退出 Android One,不开心。。
    Android  •  domosekai  •  57 天前  •  最后回复来自 psklf
    20
    外媒报导: TLS1.3+ESNI 被 qiang 了
    Chamber  •  domosekai  •  62 天前  •  最后回复来自 walkeronedge
    3
    国家级证书进行强制 MITM 有可能吗?
    问与答  •  domosekai  •  100 天前  •  最后回复来自 alalida
    19
    iPad safari 奇怪的 DNS 行为
    iPad  •  domosekai  •  113 天前  •  最后回复来自 domosekai
    3
    domosekai 最近回复了
    1 天前
    回复了 gzhjj 创建的主题 广州 有没有觉得麦当劳变了
    麦当劳中国卖给中信前就叫金拱门了,只是大家没注意
    3 天前
    回复了 refine 创建的主题 上海 上海外牌限行调整了
    上海的车牌拍卖就是个笑话,世界上哪有不是出价高的赢的“拍卖”?简单来讲,就是财政要赚钱,不能像北京一样摇号,又不想价格太高不好看。
    我永远无法认同自己搞定了就说什么智者适应规则的,不管什么事我站在弱者一边,因为强弱常常是无法选择的。
    你的服务器不响应客户端的重传请求,而且是 LAN 口抓包的话,不可能和运营商有关啊,tcp 重传再正常不过了,完全不是问题
    说错了,以太网最大 MSS 是 1460,不过还是检查一下为什么大包发不出吧
    客户端多次发送 5674 包,并请求 5044 包,服务器始终没有回应。但服务器下一个发出的包是 6484,也就是 6484-5044=1440 字节的一个包服务器认为自己发出了但你在两头的 LAN 抓包都没看到。而且从这个包 ACK7114 来看,服务端正常收到了客户端发出的第二波 PSH+ACK (这波的长度是 1440,和第一波 1031 不同,7114-5674=1440 ),那么有理由推断服务器也收到了第一波的 5674 包,但是回应不知什么原因消失了。
    这应该是配置问题,不是电信的锅。如果可能请在服务端设备和网关上同时抓包,看那个消失的服务器发出的长度 1440 的包到底是怎么回事,同时不要只看 TCP 包,看一下有没有异常的 ICMP 包。1440 是以太网最大 MSS,有可能碰到 MTU 问题。
    第一张图里的电信的 reset 包 ack 了一个 unseen 的包,或许可以解释为运营商先发了 reset
    但你后两张图的 reset 包就是同一个,而且是客户端 192.168 主动发出的,和运营商无关
    抱歉,我搞错了,确实是香港的问题,技术上很简单,谷歌向 dns 服务器查询是带 ECS 的
    https://censoredplanet.org/hongkong
    不是香港的问题,.mil 域名无法通过 dnssec 验证,所以谷歌会报错
    人家显然只是来吼一声,不是来求助的
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3811 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:13 · PVG 12:13 · LAX 21:13 · JFK 00:13
    ♥ Do have faith in what you're doing.