Как показано ниже, я вижу эти [HTTP-запрос 1/2] и [HTTP-запрос 2/2] в двух отдельных полезных нагрузках, являются ли они отдельным GET-запросом в одном сеансе TCP или это один и тот же GET-запрос ???

====

Добавлен полный захваченный Pic1

pic2 pic3

|источник

1 ответ1

1

Вероятно, это два запроса в одном соединении, потому что:

  • Конечные точки соединения, т. Е. Исходный порт, исходный IP-адрес, целевой порт и целевой IP-адрес для обоих запросов, абсолютно одинаковы. Обычно порт источника, если он эфемерный, и быстро не используется повторно для другого соединения.
  • Первый запрос имеет (относительную) начальную последовательность 1 длиной 9, а второй, кажется, сразу следует за этим, имея начальную последовательность 10.
  • Информация о времени показывает, что эти запросы близки друг к другу.

Но невозможно определиться с этим, не увидев больше частей соединения, то есть выяснить, не было ли разрыва соединения (FIN) и настройки (SYN) для одних и тех же конечных точек между запросами.

Обратите внимание, что если на самом деле это два запроса в одном соединении, то это очень странно ведет себя клиент и сервер HTTP или вообще отсутствует (правильный) HTTP. Если он рассматривается как HTTP как анализируемый wireshark, клиент выполняет запрос HTTP 0.9 (одна строка в запросе, т.е. не содержит полный заголовок HTTP/1.x), что, в первую очередь, редко (устарело с давних пор). Кроме того, сервер будет поддерживать HTTP-поддержку (т. Е. Несколько HTTP-запросов в одном TCP-соединении), несмотря на запрос HTTP 0.9, даже если HTTP-поддержка сохраняется только с HTTP 1.0 с явным заголовком Connection: keep-alive в запросе или с HTTP 1.1 неявно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .