我正在使用 jpcap 进行数据包嗅探,我想知道如何找出响应是针对哪个请求的。HTTP 标头字段甚至没有说明服务器的地址,也没有 ID。
我需要检查端口吗?
问问题
347 次
4 回答
2
听起来您正在查看捕获的 IP 数据包而不了解 TCP 连接的工作原理。答案是 HTTP 标头不包含服务器的地址,因为它们不需要。HTTP 数据通过 TCP 连接设置,该连接管理每个数据包的源地址和目标地址。
TCP 连接就像客户端和服务器之间的虚拟“管道”。在 TCP 连接上发送的任何数据:
- 以与发送相同的顺序到达另一端,或
- 根本没有到达
即使单个 IP 数据包可能被分段并以与发送的顺序不同的顺序到达目的地,TCP 也会对所有这些进行排序,并为接收者提供一致的、有保证的视图,以查看发送者放入管道的相同数据。
于 2010-10-21T23:46:14.333 回答
1
响应将立即跟随同一连接上的请求。客户端不能在同一连接上挂起多个请求,它必须在发送新命令之前等待响应,否则它必须在新连接上发送请求。
于 2010-10-21T23:35:56.517 回答
0
http 是一种应用程序/表示层协议。不要认为如果您检查 http 标头,您会找到服务器的地址。需要通过剥离 http 标头来查看 IP 数据包。
于 2010-10-22T00:11:08.600 回答
0
如果您使用的是 Wireshark,只需“关注”连接即可。
于 2010-10-22T00:48:55.533 回答