我当前正在创建一个Java中间人项目(带有Pcap4j库)。在局域网上对arp进行毒害后,我尝试将其连接到某些HTTP网站。在没有发送TLS数据包的情况下,连接似乎正常工作,但是一旦发送第一个TLS数据包,连接状态就会被DDOS停止。
很显然,我决定去检查Wireshark来分析连接发生了什么。看来我的MITM程序确实收到了TLS数据包,并尝试像对待所有其他TCP数据包一样尝试将其重定向到路由器。但是由于路由器未传递任何响应,因此android设备会一次又一次发送此相同的TLS数据包...创建了不确定的循环。该循环的主要问题是android设备没有发送其他数据包,因此HTTP连接被冻结。
有什么理由可以解释这种奇怪的现象吗?欢迎所有线索。预先感谢。