V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rangoBen
V2EX  ›  程序员

求助大佬:上海移动 5G 网络无法访问公司服务接口。应该往那些方向排查呢

  •  
  •   rangoBen · 75 天前 · 1137 次点击
    这是一个创建于 75 天前的主题,其中的信息可能已经有所发展或是发生改变。

    描述: 上海移动,5G 网络 访问公司接口,一直失败,其他网络正常(问题表现如此,但不一定是单一条件)

    最后我用电脑连手机热点,用 curl -v 看 是下面的日志

    • Trying 12x.x.x.x:xx...
    • Connected to www.xxx.com.cn (1.x.x.) port 443 (#0)
    • ALPN, offering h2
    • ALPN, offering http/1.1
    • successfully set certificate verify locations:
    • CAfile: xx/cert.pem
    • CApath: none
    • (304) (OUT), TLS handshake, Client hello (1):
    • error:02FFF036:system library:func(4095):Connection reset by peer
    • Closing connection 0

    已排查过的(尝试性分析: 服务器负载正常 非 IP 黑名单

    15 条回复    2022-11-25 13:46:43 +08:00
    mhycy
        1
    mhycy  
       75 天前
    如果服务器在境外,考虑移动内部的墙
    mhycy
        2
    mhycy  
       75 天前
    如果不是,mtr 一下看通不通
    另:考虑那个手机上有没有什么劫持工具之类的东西,这报的 TLS 握手失败,TCP 倒是通了
    ThirdFlame
        3
    ThirdFlame  
       75 天前
    使用多个终端、多个网络交差判断。
    同时服务器侧和终端侧抓包分析。
    linhua
        4
    linhua  
       75 天前
    用 wireshark 抓包看 tcp 和 http/s 是否正常
    hymzhek
        5
    hymzhek  
       75 天前
    Trying 12x.x.x.x:xx...
    Connected to www.xxx.com.cn (1.x.x.) port 443 (#0)

    12x.x.x.x 不一样 (1.x.x.) (1.x.x.) 是不是实际 IP 这是劫持了吧
    rangoBen
        6
    rangoBen  
    OP
       75 天前
    @hymzhek 这是随便写的。。
    hymzhek
        7
    hymzhek  
       75 天前
    http://www.17ce.com/ 不愿意放地址那自查吧
    rangoBen
        8
    rangoBen  
    OP
       75 天前
    @mhycy 是的,TLS 第一步之后 服务器没给 hello ,持续了几个小时,目前没法复现了。
    多谢分享 MTR 工具,下次试试
    rangoBen
        9
    rangoBen  
    OP
       75 天前
    @linhua wireshark 这玩意儿我倒是有,日志里也能看到 Client hello (1),么有 server hello ,但是没后续。定位到 TLS 这个方向后续该咋办呢。。。
    misttyw
        10
    misttyw  
       75 天前
    traceroute 一下吧,看看网络链路走向有没有问题,手机上下载个 pingtool 就可以看
    yaott2020
        11
    yaott2020  
       75 天前 via Android
    估计移动墙中墙
    mytsing520
        12
    mytsing520  
       75 天前
    客户端和服务端 TLS 版本是否协商一致
    opengps
        13
    opengps  
       75 天前
    先看下域名解析是不是有问题,如果是自动 dns 的话,全球范围经常有这种故障区域,考虑更换 dns 配置
    jeesk
        14
    jeesk  
       75 天前
    traceroute 一下,看看什么地方
    rangoBen
        15
    rangoBen  
    OP
       75 天前
    @jeesk @misttyw 持续了几个小时后正常了。。。
    多谢分享排查思路,周末我准备把这些工具都体验一下。
    作为 客户端开发,这方面技能缺陷很明显,耐不住求知欲~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   1154 人在线   最高记录 5556   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 21:16 · PVG 05:16 · LAX 13:16 · JFK 16:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.