Http TCP在没有SYN的情况下启动?
我正在为一个人的计算机中的所有tcp流量实现一个嗅探器 我遇到了这个奇怪的案子- 当访问Amazon.com时,保存HTML的TCP不会以SYN标志开始 在WireShark中,我右键单击其中一个数据包,然后按Follow TCP Stream 结果如下: 发生了什么事?我知道所有的TCP流都应该从三方握手开始 发生了什么事 由于我们无法重放流,而数据包498发生在捕获开始后大约2.1秒,因此我们只能猜测。。。然而,最可能的情况是: 在wireshark中按下capture之前,您在Amazon上启动了TCP套接字 在Wireshark中捕获数据包后,套接字启动,但Wireshark在启动阶段延迟捕获数据包,并且不知何故错过了192.168.2.41:6097 205.251.242.54:80套接字的前几个数据包。你在头两秒内收到了500个数据包,这实际上是一个很大的负载。。。捕获驱动程序可能过载,错过了三方握手。 我知道所有的tcp流都应该以三方握手开始,不是吗 你说得对。所有TCP流都以三方握手开始。不知何故,在这种情况下,你错过了握手;然而,这并不值得担心 发生了什么事 由于我们无法重放流,而数据包498发生在捕获开始后大约2.1秒,因此我们只能猜测。。。然而,最可能的情况是: 在wireshark中按下capture之前,您在Amazon上启动了TCP套接字 在Wireshark中捕获数据包后,套接字启动,但Wireshark在启动阶段延迟捕获数据包,并且不知何故错过了192.168.2.41:6097 205.251.242.54:80套接字的前几个数据包。你在头两秒内收到了500个数据包,这实际上是一个很大的负载。。。捕获驱动程序可能过载,错过了三方握手。 我知道所有的tcp流都应该以三方握手开始,不是吗Http TCP在没有SYN的情况下启动?,http,networking,tcp,ip,wireshark,Http,Networking,Tcp,Ip,Wireshark,我正在为一个人的计算机中的所有tcp流量实现一个嗅探器 我遇到了这个奇怪的案子- 当访问Amazon.com时,保存HTML的TCP不会以SYN标志开始 在WireShark中,我右键单击其中一个数据包,然后按Follow TCP Stream 结果如下: 发生了什么事?我知道所有的TCP流都应该从三方握手开始 发生了什么事 由于我们无法重放流,而数据包498发生在捕获开始后大约2.1秒,因此我们只能猜测。。。然而,最可能的情况是: 在wireshark中按下capture之前,您在Amazon
你说得对。所有TCP流都以三方握手开始。不知何故,在这种情况下,你错过了握手;但是,这并不值得担心。我想我在亚马逊网站内点击了一个链接,但没有键入Amazon.com。有可能TCP流在点击之间保持活动状态吗?因此,我看到的这条流实际上并不是开始?@RonGross,很可能在你被捕之前,这条流已经很活跃了,这就是我在第一颗子弹中所说的。仅供参考,如果会话使用HTTP 1.1,我认为我在Amazon网站内单击了一个链接,但没有键入Amazon.com。是否有可能TCP流在单击之间保持活动状态?因此,我看到的这条流实际上并不是开始?@RonGross,很可能在你被捕之前,这条流已经很活跃了,这就是我在第一颗子弹中所说的。仅供参考,如果会话使用HTTP 1.1,