내 국가의 정부가 TCP 연결을 방해합니까?

우리 나라 정부가 TCP 연결에서 수신 된 ACK 패킷을 파괴하고 있다고 의심됩니다.

80 이외의 포트에서 외부 호스트에 대한 TCP 연결을 설정하려고하면 TCP 핸드 셰이크가 실패합니다. pcap 파일 (gmail.pcap : http://www.slingfile.com/file/aWXGLLFPwb )을 캡처했으며 TCP SYN을 보낸 후 컴퓨터가 ACK를 수신하지만 SYN ACK로 응답하는 대신 SACK ACK로 응답한다는 것을 알았습니다. RST.

외부 호스트에서 ACK 패킷을 확인했지만 완전히 합법적 인 것 같습니다. 시퀀스 번호와 내가 알고있는 모든 플래그가 정확합니다. 아무도 내 컴퓨터 (리눅스 머신)가 왜 RST 패킷을 보내 게 될까요?

cmd 줄에서 :

openssl s_client -connect serveryourtryingtocontact.com:443

원격 호스트에 SSL로 연결할 수 있는지 확인해야합니다. 아마도이 트래픽의 Wireshark를 만들 것입니다.

openssl이 없으면 할 수 있습니다 apt-get install openssl.

RST가 생성되는 위치를 결정해야합니다. 모든 SSL 사이트에서 발생합니까? NAT- 게이트웨이에 직접 연결되어 있습니까? 프록시를 쓰고 있나요?

이 방법을 사용하면 SSL 스택에 문제가 없습니다.

이란 정부가 때때로 HTTPS를 중단한다는 소문이 있지만 제공 한 데이터에서 응답하는 SYN, ACK 패킷은 173.194.32.22의 ACK 패킷이 호스트에 도착하지만 TCP 스택에 도달하지 않는 것처럼 보입니다. 스택은 1 초, 2 초, 4 초 및 8 초 후에 SYN 전송을 재 시도하지만 재 시도하지는 않습니다.

들어오는 SYN, ACK가 필터링 된 것 같습니다. iptables입력 체인에 TCP 트래픽에 대한 규칙 이 없더라도 REJECT --reject-with tcp-reset우연히 대상이 있습니까?