记一次访问网站打不开的抓包

谢谢大神分享，值得好好学习

多谢分享访问网站打不开的抓包的排查步骤。

抓包这个事情，有时候确实很玄学，啥都正常，就是抓不上

问题描述：

问题1：手机用电信的宽带访问深信服助手app，该助手访问基本上是正常的，但是只有“社区”的模块打不开，如果用手机流量或者换个其它的网络可以正常打开。

问题2：电脑用电信的宽带访问深信服社区，经常会出现一段时间内论坛打不开但访问别的网站是正常的，更换DNS也不行，但用手机流量可以打开。

初步判断：根据上面的现象判断基本上是电信那边的问题，但是说别人有问题总得有证据吧，所以我就抓包看了一下，由于手机无法抓包，所以只能等电脑访问不了深信服社区的时候用电脑来抓包分析了。

拓扑图如下：

操作过程：在防火墙和电脑上同时开启抓包，然后用电脑浏览器访问深信服社区等待页面弹出无法打开时关闭抓包。将防火墙和电脑的抓包进行对比看是否一致，其目的是看防火墙有没有正确无误的转发电脑访问深信服社区的报文。

具体抓包如下图：

经过上图对比可以看出数据包几乎是一样的，那这说明防火墙已经正确转发了电脑的访问数据。那么接下来具体看下数据包吧。电脑浏览器访问深信服社区先进行TCP的三次握手、SSL握手。

上图显示TCP的三次握手是正常的。但是之后的数据出现了重传。

电脑重传了序号为：2292980067的数据包。

序号为2292980067的数据包是电脑对服务器SSL握手信息的确认。服务器没有收到电脑的确认信息。关于SSL握手交互报文这不再叙述。然后联系运营商把抓包信息发送给他们，让他们检查一下线路问题，运营商的工程师说需要策略优化并清理一下猫的缓存，策略优化和清理缓存后就一切正常了，我问他具体什么原因导致的，他没有告诉我。