关于Wireshark和http / tcp流
任何人都可以告诉我为什么在发送请求之前收到HTTP 200响应?太奇怪了。
2 个答案:
答案 0 :(得分:1)
一种可能性是您的捕获丢失了一个数据包 - 例如,因为由于某种原因,捕获跟踪的程序没有捕获该数据包。
第747帧是来自会话发起人(HTTP客户端,即浏览器或......)的数据包,它是请求的一部分(可能是请求,因为它来自连接的发起者),它不适合单个链路层数据包。
Wireshark将其报告为"重新组装的PDU的TCP段"因为它没有找到包含请求的所有数据包,并且无法重组(是的,这不是最好的措辞,因为PDU 没有重新组装;我不确定更好的措辞是什么......)。
Wireshark ,在某些情况下,检测"缺失" TCP段,通过注意"漏洞"在TCP序列号空间中。什么是TCP序列号,段长度和"下一个序列号"捕获帧746,747和750的值?
答案 1 :(得分:1)
实际上,GET请求是在#747包中发送的。您可以从以下事实中了解它:
- 数据包的大小(628字节) - 它足以发送GET
- 从服务器收到响应。
此请求没有正文但有Content-Type标题。我想因为那个标题Wireshark认为它将成为一个身体并试图等待它直到数据包#776。我检查了类似的情况,但没有Content-Type标题,Wireshark在正确的位置显示请求。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?