这是一个创建于 708 天前的主题,其中的信息可能已经有所发展或是发生改变。
描述: 上海移动,5G 网络 访问公司接口,一直失败,其他网络正常(问题表现如此,但不一定是单一条件)
最后我用电脑连手机热点,用 curl -v 看 是下面的日志
- Trying 12x.x.x.x:xx...
- Connected to www.xxx.com.cn (1.x.x.) port 443 (#0)
- ALPN, offering h2
- ALPN, offering http/1.1
- successfully set certificate verify locations:
- CAfile: xx/cert.pem
- CApath: none
- (304) (OUT), TLS handshake, Client hello (1):
- error:02FFF036:system library:func(4095):Connection reset by peer
- Closing connection 0
已排查过的(尝试性分析: 服务器负载正常 非 IP 黑名单
15 条回复 • 2022-11-25 13:46:43 +08:00
 |
1
mhycy 2022-11-25 10:36:56 +08:00
如果服务器在境外,考虑移动内部的墙
|
|
2
mhycy 2022-11-25 10:39:15 +08:00
如果不是,mtr 一下看通不通
另:考虑那个手机上有没有什么劫持工具之类的东西,这报的 TLS 握手失败,TCP 倒是通了 |
 |
3
ThirdFlame 2022-11-25 10:44:53 +08:00
使用多个终端、多个网络交差判断。
同时服务器侧和终端侧抓包分析。 |
 |
4
linhua 2022-11-25 10:48:37 +08:00
用 wireshark 抓包看 tcp 和 http/s 是否正常
|
 |
5
hymzhek 2022-11-25 10:51:22 +08:00
Trying 12x.x.x.x:xx...
Connected to www.xxx.com.cn (1.x.x.) port 443 (#0) 12x.x.x.x 不一样 (1.x.x.) (1.x.x.) 是不是实际 IP 这是劫持了吧 |
|
7
hymzhek 2022-11-25 11:04:01 +08:00
http://www.17ce.com/ 不愿意放地址那自查吧
|
 |
8
rangoBen OP @mhycy 是的,TLS 第一步之后 服务器没给 hello ,持续了几个小时,目前没法复现了。
多谢分享 MTR 工具,下次试试 |
|
9
rangoBen OP @linhua wireshark 这玩意儿我倒是有,日志里也能看到 Client hello (1),么有 server hello ,但是没后续。定位到 TLS 这个方向后续该咋办呢。。。
|
 |
10
misttyw 2022-11-25 11:12:00 +08:00
traceroute 一下吧,看看网络链路走向有没有问题,手机上下载个 pingtool 就可以看
|
 |
11
yaott2020 2022-11-25 11:20:32 +08:00 via Android
估计移动墙中墙
|
 |
12
mytsing520 2022-11-25 12:18:10 +08:00
客户端和服务端 TLS 版本是否协商一致
|
 |
13
opengps 2022-11-25 13:00:42 +08:00
先看下域名解析是不是有问题,如果是自动 dns 的话,全球范围经常有这种故障区域,考虑更换 dns 配置
|
 |
14
jeesk 2022-11-25 13:09:29 +08:00
traceroute 一下,看看什么地方
|
Select Language