特定網站出現神祕的ERR_CONNECTION_RESET,是什麼原因?

tag-icon tag-icon networking browser certificate https
特定網站出現神祕的ERR_CONNECTION_RESET,是什麼原因?

我的家庭網路中有三台 Windows 10 計算機,一台桌上型電腦 (LAN) 和兩台筆記型電腦 (WLAN)。我正在嘗試訪問某個網站(belastdienst.nl,荷蘭稅務機構網站)。結果(始終如一,這些都不是僥倖):

桌面:
-Brave 瀏覽器(基於 Chromium):ERR_CONNECTION_RESET
-Internet Explorer:ERR_CONNECTION_RESET
-Firefox:工作正常
-Internet Explorer:工作正常

筆記型電腦 1:
-Brave 瀏覽器:工作正常
-Internet Explorer:工作正常
-Chromium:ERR_CONNECTION_RESET(當我透過 VPN 連接到我的辦公室網路時,它工作正常)

筆記型電腦2:
-Brave 瀏覽器:ERR_CONNECTION_RESET
-Internet Explorer:運作正常

這些結果讓我感到困惑。我做了一些記錄桌面使用 Wireshark 存取機器並注意到遠端機器發送了一個重置套件:

192.168.xxx.xx  85.159.98.33    TCP 66  62457 → 443 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM=1
85.159.98.33    192.168.xxx.xx  TCP 62  443 → 62457 [SYN, ACK] Seq=0 Ack=1 Win=4260 Len=0 MSS=1420 SACK_PERM=1
192.168.xxx.xx  85.159.98.33    TCP 54  62457 → 443 [ACK] Seq=1 Ack=1 Win=64240 Len=0
192.168.xxx.xx  85.159.98.33    TLSv1.2 571 Client Hello
85.159.98.33    192.168.xxx.xx  TCP 60  443 → 62457 [ACK] Seq=1 Ack=518 Win=4777 Len=0
85.159.98.33    192.168.xxx.xx  TLSv1.2 1474    Server Hello
85.159.98.33    192.168.xxx.xx  TCP 1474    443 → 62457 [ACK] Seq=1421 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33    192.168.xxx.xx  TCP 1474    443 → 62457 [ACK] Seq=2841 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33    192.168.xxx.xx  TCP 1474    443 → 62457 [ACK] Seq=4261 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33    192.168.xxx.xx  TLSv1.2 657 Certificate, Server Key Exchange, Server Hello Done
192.168.xxx.xx  85.159.98.33    TCP 54  62457 → 443 [ACK] Seq=518 Ack=6284 Win=65320 Len=0
192.168.xxx.xx  85.159.98.33    TLSv1.2 180 Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
85.159.98.33    192.168.xxx.xx  TCP 60  443 → 62457 [ACK] Seq=6284 Ack=644 Win=4903 Len=0
85.159.98.33    192.168.xxx.xx  TLSv1.2 60  Change Cipher Spec
85.159.98.33    192.168.xxx.xx  TLSv1.2 99  Encrypted Handshake Message
192.168.xxx.xx  85.159.98.33    TCP 54  62457 → 443 [ACK] Seq=644 Ack=6335 Win=65269 Len=0
192.168.xxx.xx  85.159.98.33    TLSv1.2 1072    Application Data
85.159.98.33    192.168.xxx.xx  TCP 60  443 → 62457 [ACK] Seq=6335 Ack=1662 Win=5921 Len=0
85.159.98.33    192.168.xxx.xx  TCP 60  443 → 62457 [RST, ACK] Seq=6335 Ack=1662 Win=0 Len=0

我還在工作瀏覽器上做了一些日誌記錄。我的機器在發送應用程式資料之前,會向遠端機器發送一條附加的「更改密碼規範,加密握手訊息」訊息。

問題似乎是由於遠端電腦期望接收額外的 TLS“協商”包,並且在沒有該包的情況下發送回重置包。

更奇怪的是事實上筆記型電腦2,我實際上在 Wireshark 中看到了 HTTP 302 錯誤,然後是重置包(沒有 TLS 套件/根本沒有嘗試握手):

192.168.xxx.xx  85.159.98.33    TCP 66  58207 → 80 [SYN] Seq=0 Win=64952 Len=0 MSS=1460 WS=256 SACK_PERM=1
85.159.98.33    192.168.xxx.xx  TCP 62  80 → 58207 [SYN, ACK] Seq=0 Ack=1 Win=4260 Len=0 MSS=1420 SACK_PERM=1
192.168.xxx.xx  85.159.98.33    TCP 54  58207 → 80 [ACK] Seq=1 Ack=1 Win=64952 Len=0
192.168.xxx.xx  85.159.98.33    HTTP    507 GET / HTTP/1.1 
85.159.98.33    192.168.xxx.xx  HTTP    189 HTTP/1.0 302 Moved Temporarily 
85.159.98.33    192.168.xxx.xx  TCP 56  80 → 58207 [RST, ACK] Seq=136 Ack=454 Win=0 Len=0

我覺得這非常奇怪。我該如何解決這個問題或進一步診斷問題?是什麼導致了這種行為?事實上,這種情況發生在三台獨立的機器上,但只有當連接到我的家庭網路時,這使得這成為一個有點神秘的問題。

相關內容