6

试图确定用户是否真的从网站下载了可执行文件。我检查了 pcap,发现 Content-Length 字段 = 784,536,但 Server->User 是 430,380 字节。这告诉我用户没有完全下载文件。我自己也下载了文件,发现它是 766 KB。如果下载了该 EXE 文件(本地文件大小),基于 HTTP 标头的内容长度值是否可能不等于该文件的大小?这个对吗?

数据包捕获数据(我无法发布屏幕截图)

GET /ChromasLite211Setup.exe HTTP/1.1
Host: www.technelysium.com.au
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:17.0) Firefox/17.0
Accept: text/html, application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us
Accept-Enconding: gzip, deflate
Connection: keep-alive
Referrer: http://technelysium.com.au/

HTTP/1.1 200 OK
Date: Thu, 01 Aug 2013 17:28:17 GMT
Server: Apache
Last-Modified: Mon, 15 Apr 2013 08:29:57 GMT
Accept-Ranges: bytes
Content-Length: 784536
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: application/x-msdownload

MZP........................@.............................!..L..This program must be run under Win32


Entire Conversation (430722 bytes)
Users IP -> Server IP (342 bytes)
Server IP -> Users IP (430380)

当我从网站下载文件时,它显示为“Binary FIle (766 KB)”

4

2 回答 2

11

将字节转换为千字节

784,536/1024 = 766.14
于 2013-08-07T17:16:17.680 回答
0

不,用户没有下载所有字节。

如果服务器发送 Content-Length 标头,这正是它打算作为 HTTP 响应正文发送的内容字节数。如果发送的数量少于该数量,则发生了一些事情(客户端终止连接、客户端超时等)

于 2013-08-11T15:22:03.023 回答