Comme le ping fonctionne, cela signifie que tu arrives a joindre le serveur.
On est probablement face a des comportements plus complexe tels que des paquets supprimés en fonction de leur port et du champ DSCP.
Tu pourrais nous faire une capture Wireshark ?
J'ai remis au goût du jour mon vieux tutoriel spécialement pour toi :
Réaliser une capture Wireshark pas à pasIl faut démarrer la capture wireshark avant d'appeler le site web, afin d'avoir le début de la connexion, le paquet [SYN] auquel tu dois avoir une réponse par [SYN-ACK]
Une hypothèse pourrait être que ces sites web forcent champ DSCP (Type of Service) qui dé-priorise le trafic. En cas de saturation, le trafic dé-priorisé est tout simplement supprimé.
Voici un exemple de code à mettre sur un serveur pour changer le DSCP en fonction du port pour qu'il ne soit pas à 0 :
/sbin/iptables -t mangle -A OUTPUT -p udp --sport 53 -j DSCP --set-dscp 32
/sbin/ip6tables -t mangle -A OUTPUT -p tcp --sport 53 -j DSCP --set-dscp 32
/sbin/iptables -t mangle -A OUTPUT -p tcp --sport 80 -j DSCP --set-dscp 10
/sbin/ip6tables -t mangle -A OUTPUT -p tcp --sport 80 -j DSCP --set-dscp 10
/sbin/iptables -t mangle -A OUTPUT -p tcp --sport 443 -j DSCP --set-dscp 10
/sbin/ip6tables -t mangle -A OUTPUT -p tcp --sport 443 -j DSCP --set-dscp 10
Maintenant, la plupart des réseaux ré-initialise le champ DSCP qu'il reçoivent et même en émission le trafic est souvent ré-initialisé.