如下所示,我在 2 個單獨的負載中看到了這個 [HTTP 請求 1/2] 和 [HTTP 請求 2/2],它們是單一 tcp 會話中單獨的 GET 請求還是相同的 GET 請求?
====
添加了完整捕獲的Pic1
圖2
圖3
答案1
這很可能是同一連線中的兩個請求,因為:
- 連接的端點,即兩個請求的來源連接埠、來源IP、目標連接埠和目標IP 完全相同。通常,來源連接埠是短暫的,並且不會很快被另一個連接重複使用。
- 第一個請求的(相對)起始序列為 1,長度為 9,第二個請求似乎緊接在後,起始序列為 10。
- 顯示的時間資訊表示這些請求非常接近。
但是,如果沒有查看連接的更多部分(即找出請求之間的相同端點是否存在連接拆除(FIN)和建立(SYN)),就不可能確定這一點。
請注意,如果這些實際上是同一連接中的兩個請求,那麼 HTTP 用戶端和伺服器的行為就會非常奇怪,或者根本沒有(正確的)HTTP。如果將其視為由wireshark解析的HTTP,則客戶端將執行HTTP 0.9請求(請求中的單行,即沒有完整的HTTP/1.x標頭),這首先是不常見的(自很久以來就已過時)。此外,儘管 HTTP 0.9 請求是從 HTTP 1.0 開始Connection: keep-alive在請求中明確標頭或從 HTTP 1.1 開始隱式定義的,但伺服器仍會執行 HTTP 保持活動(即單一 TCP 連線內的多個 HTTP 請求) 。