我的TCP连接是否受到我国政府的破坏？

我怀疑我国政府正在以某种方式销毁TCP连接上收到的ACK数据包。

当我尝试在80以外的端口上建立与外部主机的TCP连接时，TCP握手将不会成功。我捕获了pcap文件（gmail.pcap：http ://www.slingfile.com/file/aWXGLLFPwb ），我发现我的计算机在发送TCP SYN后将收到ACK，但没有回复它会发送的SYN ACK RST。

我检查了来自外部主机的ACK数据包，但这似乎完全合法。我知道的序列号和所有标志都是正确的。谁能告诉我为什么我的计算机（Linux计算机）将发送RST数据包？

从cmd行：

openssl s_client -connect serveryourtryingtocontact.com:443

这应该验证您是否可以SSL连接到远程主机。也许对这种流量进行Wireshark。

如果您没有openssl，则可以apt-get install openssl。

我们必须确定在哪里生成RST。所有SSL站点都会发生这种情况吗？您是否直接连接到NAT网关？您是否使用了代理？

使用此方法可以排除SSL堆栈的任何问题。

尽管有传言说伊朗政府有时会破坏HTTPS，但从您提供的数据来看，它看起来像是来自173.194.32.22的响应SYN，ACK数据包正在到达您的主机，但从未到达您的TCP堆栈。堆栈分别在两秒，两秒，四秒和八秒后重试发送SYN，但显然从没有看到响应。

传入的SYN，ACK似乎已被过滤-您iptables的INPUT链中没有针对tcp流量的规则，该规则有可能是REJECT --reject-with tcp-reset目标？