tcp session - http रिक्वेस्ट [y out of y] wirehark कैप्चर में


0

नीचे के रूप में, मैं इसे [HTTP अनुरोध 1/2] और [HTTP अनुरोध 2/2] 2 अलग-अलग पेलोड में देख रहा हूं, क्या वे एक ही tcp सत्र में अलग से GET अनुरोध कर रहे हैं या वे एक ही GET अनुरोध हैं ???

enter image description here enter image description here

====

पूरी तरह से जोड़ा गया pic1 enter image description here

pic2 enter image description here pic3 enter image description here


TCP पैकेट में से एक अनुक्रम दिखाता है 1 जहां अन्य अनुक्रम दिखाता है 10, और टीसीपी के विकल्प में अंतर हैं TSval और यह TSecr जो कुछ भी स्पष्ट रूप से देखने लायक है।
Pimp Juice IT

जवाबों:


1

यह संभव है कि ये एक ही संबंध में दो अनुरोध हों क्योंकि:

  • कनेक्शन का समापन बिंदु, यानी स्रोत पोर्ट, स्रोत आईपी, गंतव्य पोर्ट और गंतव्य आईपी दोनों अनुरोधों के लिए बिल्कुल समान हैं। आमतौर पर स्रोत बंदरगाह अगर अल्पकालिक और दूसरे कनेक्शन के लिए जल्दी से पुन: उपयोग नहीं होता है।
  • पहले अनुरोध में 9 की लंबाई के साथ 1 (सापेक्ष) प्रारंभ अनुक्रम है और दूसरा तुरंत 10 का क्रम शुरू करके इसका अनुसरण करता है।
  • दिखाए गए समय की जानकारी बताती है कि ये अनुरोध एक साथ करीब हैं।

लेकिन, कनेक्शन के अधिक हिस्सों को देखे बिना इस बारे में निश्चित होना असंभव है, यानी यह पता लगाने के लिए कि क्या अनुरोधों के बीच एक ही समापन बिंदु के लिए एक कनेक्शन फाड़ (एफआईएन) और सेटअप (एसवाईएन) था या नहीं।

ध्यान दें कि यदि ये वास्तव में एक ही कनेक्शन के भीतर दो अनुरोध हैं तो ये बहुत ही अजीब तरह से HTTP क्लाइंट और सर्वर या बिल्कुल नहीं (उचित) HTTP व्यवहार कर रहे हैं। यदि तारों के रूप में HTTP के रूप में देखा जाता है, तो क्लाइंट एक HTTP 0.9 अनुरोध (अनुरोध में एकल पंक्ति, अर्थात् कोई पूर्ण HTTP / 1.x शीर्ष लेख) नहीं करेगा, जो पहली जगह में असामान्य है (उम्र के बाद से अप्रचलित)। इसके अलावा सर्वर HTTP के-लाइव (यानी एक टीसीपी कनेक्शन के भीतर कई HTTP अनुरोध) HTTP 0.9 अनुरोध के बावजूद भी करेगा, भले ही HTTP को जीवित रखने के लिए केवल HTTP 1.0 से स्पष्ट रूप से परिभाषित किया गया हो। Connection: keep-alive हेडर अनुरोध में या HTTP 1.1 के बाद से।


हाय स्टीफ़न, मैंने अपनी मूल पोस्ट को पूर्ण कैप्चर के साथ अपडेट किया। क्या आप बता सकते हैं कि 2 GET सामान्य है या नहीं। यदि वे एक ही सत्र में हैं, तो क्या वे 2 अलग-अलग GET अनुरोध हैं?
Noob

@ नोब: यह सभी आवश्यक जानकारी प्रदान नहीं करता है क्योंकि आप केवल एक ही अनुरोध का विवरण दिखाते हैं। लेकिन यह देखते हुए कि Wireshark का दावा है कि यह HTTP अनुरोध 2/2 है यह और भी अधिक संभावना है कि यह वही टीसीपी कनेक्शन है। वास्तव में उपयोग सुनिश्चित करने के लिए टीसीपी स्ट्रीम का पालन करें एक अनुरोध से और देखें कि क्या दूसरा अनुरोध उसी टीसीपी कनेक्शन में है। और फिर से, यदि ये दो HTTP 0.9 अनुरोध एक ही कनेक्शन में हैं, तो यह सामान्य नहीं है क्योंकि HTTP 0.9 के साथ केवल एक ही अनुरोध प्रति TCP कनेक्शन की अनुमति है।
Steffen Ullrich
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.