由于我的Kindle推送几天都不能正常使用,决定抓包看看是什么原因。第一嫌疑犯就是GFW。
抓包的结果很有趣。
- kindle会定期解析一个域名dogvgb9ujhybx.cloudfront.net,但是从来没有访问这个域名,我猜测这个是用来测试网络是否正常的。
- 它会定期发送一个相同的UDP包裹给107.22.160.76或107.22.160.70,因为没有DNS Lookup记录所以不知道究竟是谁的服务。但IP本身是属于Amazon AWS的。没有返回的包,我也不知道这个是不是越狱带来的。
- kindle检查是否有推送的文档是通过todo-g7g.amazon.com,这个域名的IP有很多个,所以我把这个域名用Dnsmasq固定到一个IP以后把这个IP加入VPN的路由表,于是推送就正常了。固定IP有个坏处,以后这个固定的IP万一不能用了又会碰上无法推送的问题,虽然更新一下就能用但很容易忘记自己一开始指定过。
- 下载书是通过cde-g7g.amazon.com服务器完成,有相当多的TCP Dup ACK和 Out-Of-Order错误,但好歹能下载完成。
- kindle会在没有上下文的情况下向72.21.194.2 72.21.214.149 72.21.210.247发送TCP RST包。
