最近pop国外一个邮件服务器,总是在retr某些特定的信件的时候产生错误,然后那个网站就有5分钟的时间上不去了,感觉是那个邮件的内容被过滤了,某些关键词被触发……但是我一点都看不出来那个破信里面有什么值得过滤的内容。试验不出来。
 
用sniffer看了一看,的确很奇怪。前面都是正常的,当我发一个retr 3的时候,后面的TCP就完全不对了。
retr 3后面紧跟一个packet:
[TCP previous segment lost] continuation. 这个packet是信件的第二个包,TCP flag有ACK。
然后本机对上一个packet发了一个dup ACK,要求重传信件的第一个包。ACK=59
然后对方retransimission了第一个信件包(SEQ=59, ACK=38)。本机(SEQ=38,ACK=2979)
接下来,对方发了6个RST包!然后我得网络就中断了。。
这6个包seq number分别是2979, 4439, 7539, 5899, 4439, 7539…ethealreal抱怨说,TCP previous segment lost.
感觉是后面发过来的几个包都被替换为0字节的RST了。。。
 
重试了一次,那个重传那段没有了。。。但是最后那段RST一个不少,6个。这显然故意的行为。而且我觉得这种行为只能是伟大的防火墙所为。
 
唉。不是我不爱国。