被防火墙搞了

最近pop国外一个邮件服务器，总是在retr某些特定的信件的时候产生错误，然后那个网站就有5分钟的时间上不去了，感觉是那个邮件的内容被过滤了，某些关键词被触发……但是我一点都看不出来那个破信里面有什么值得过滤的内容。试验不出来。

 

用sniffer看了一看，的确很奇怪。前面都是正常的，当我发一个retr 3的时候，后面的TCP就完全不对了。

retr 3后面紧跟一个packet：

[TCP previous segment lost] continuation. 这个packet是信件的第二个包，TCP flag有ACK。

然后本机对上一个packet发了一个dup ACK，要求重传信件的第一个包。ACK=59

然后对方retransimission了第一个信件包(SEQ=59, ACK=38)。本机(SEQ=38,ACK=2979)

接下来，对方发了6个RST包！然后我得网络就中断了。。

这6个包seq number分别是2979, 4439, 7539, 5899, 4439, 7539…ethealreal抱怨说，TCP previous segment lost.

感觉是后面发过来的几个包都被替换为0字节的RST了。。。

 

重试了一次，那个重传那段没有了。。。但是最后那段RST一个不少，6个。这显然故意的行为。而且我觉得这种行为只能是伟大的防火墙所为。

 

唉。不是我不爱国。