tcp 세션 - Wireshark 캡처의 http 요청

Question

다음과 같은 이유로 동일한 연결에 있는 두 개의 요청일 가능성이 높습니다.

연결의 끝점, 즉 두 요청에 대한 소스 포트, 소스 IP, 대상 포트 및 대상 IP는 정확히 동일합니다. 일반적으로 소스 포트는 임시적이며 다른 연결에 빠르게 재사용되지 않습니다.
첫 번째 요청의 (상대) 시작 시퀀스는 1이고 길이는 9이며, 두 번째 요청의 시작 시퀀스는 10으로 바로 뒤따르는 것으로 보입니다.
표시된 타이밍 정보는 이러한 요청이 서로 가깝다는 것을 나타냅니다.

그러나 연결의 더 많은 부분을 확인하지 않고는 이에 대해 명확하게 알 수 없습니다. 즉, 요청 간에 동일한 끝점에 대해 연결 해제(FIN) 및 설정(SYN)이 있었는지 확인하는 것은 불가능합니다.

이것이 실제로 동일한 연결 내에서 두 개의 요청인 경우 HTTP 클라이언트와 서버가 매우 이상하게 동작하거나 HTTP가 전혀 없는 것입니다. Wireshark에 의해 구문 분석된 HTTP로 표시되면 클라이언트는 HTTP 0.9 요청(요청의 단일 라인, 즉 전체 HTTP/1.x 헤더 없음)을 수행하게 됩니다. 이는 처음에는 흔하지 않습니다(오래된 이후로 사용되지 않음). 또한 서버는 HTTP 0.9 요청에도 불구하고 HTTP 연결 유지(즉, 단일 TCP 연결 내의 여러 HTTP 요청)를 수행합니다. 비록 HTTP 연결 유지가 Connection: keep-alive요청에 명시적인 헤더가 있는 HTTP 1.0 이후에만 정의되었거나 HTTP 1.1 이후 암시적으로 정의되었음에도 불구하고 말입니다.

Answer 1

다음과 같은 이유로 동일한 연결에 있는 두 개의 요청일 가능성이 높습니다.

연결의 끝점, 즉 두 요청에 대한 소스 포트, 소스 IP, 대상 포트 및 대상 IP는 정확히 동일합니다. 일반적으로 소스 포트는 임시적이며 다른 연결에 빠르게 재사용되지 않습니다.
첫 번째 요청의 (상대) 시작 시퀀스는 1이고 길이는 9이며, 두 번째 요청의 시작 시퀀스는 10으로 바로 뒤따르는 것으로 보입니다.
표시된 타이밍 정보는 이러한 요청이 서로 가깝다는 것을 나타냅니다.

그러나 연결의 더 많은 부분을 확인하지 않고는 이에 대해 명확하게 알 수 없습니다. 즉, 요청 간에 동일한 끝점에 대해 연결 해제(FIN) 및 설정(SYN)이 있었는지 확인하는 것은 불가능합니다.

이것이 실제로 동일한 연결 내에서 두 개의 요청인 경우 HTTP 클라이언트와 서버가 매우 이상하게 동작하거나 HTTP가 전혀 없는 것입니다. Wireshark에 의해 구문 분석된 HTTP로 표시되면 클라이언트는 HTTP 0.9 요청(요청의 단일 라인, 즉 전체 HTTP/1.x 헤더 없음)을 수행하게 됩니다. 이는 처음에는 흔하지 않습니다(오래된 이후로 사용되지 않음). 또한 서버는 HTTP 0.9 요청에도 불구하고 HTTP 연결 유지(즉, 단일 TCP 연결 내의 여러 HTTP 요청)를 수행합니다. 비록 HTTP 연결 유지가 Connection: keep-alive요청에 명시적인 헤더가 있는 HTTP 1.0 이후에만 정의되었거나 HTTP 1.1 이후 암시적으로 정의되었음에도 불구하고 말입니다.

tcp 세션 - Wireshark 캡처의 http 요청

답변1

관련 정보