jpcapを使用してパケットスニッフィングを行っていますが、応答の対象となるリクエストをどのように見つけることができるのでしょうか。HTTPヘッダーフィールドにはサーバーのアドレスも記載されておらず、IDもありません。
ポートなどを確認する必要がありますか?
4 に答える
2
TCP接続がどのように機能するかを理解せずに、キャプチャされたIPパケットを見ているように聞こえます。答えは、HTTPヘッダーにはサーバーのアドレスが含まれていないため、含まれている必要がないということです。HTTPデータは、各パケットの送信元アドレスと宛先アドレスを管理するTCP接続を介して設定されます。
TCP接続は、クライアントとサーバー間の仮想「パイプ」のようなものです。TCP接続で送信されるデータは次のいずれかです。
- 送信されたのと同じ順序でもう一方の端に到着する、または
- まったく届かない
個々のIPパケットが断片化され、送信されたものとは異なる順序で宛先に到着する場合でも、TCPはそれらをすべて分類し、送信者がパイプに入れたのと同じデータの一貫した保証されたビューを受信者に提示します。
于 2010-10-21T23:46:14.333 に答える
1
応答は、同じ接続で要求の直後に続きます。クライアントは、同じ接続で保留中の複数の要求を持つことはできません。新しいコマンドを送信する前に応答を待機する必要があります。そうでない場合は、新しい接続で要求を送信する必要があります。
于 2010-10-21T23:35:56.517 に答える
0
httpは、アプリケーション/プレゼンテーション層プロトコルです。httpヘッダーを確認しても、サーバーのアドレスが見つかるとは思わないでください。httpヘッダーを削除してIPパケットを確認する必要があります。
于 2010-10-22T00:11:08.600 に答える
0
Wiresharkを使用している場合は、接続を「フォロー」するだけです。
于 2010-10-22T00:48:55.533 に答える