Ben ağ trafiğiyim ve her TCP oturumunu bir dizi istek ve yanıta bölmek istiyorum (HTTP veya SSL gibi bu şekilde çalıştığım protokoller).
Basit bir varsayım vardı (sıra dışı ve yeniden gönderme paketleri yoksay) - gönderilmesi gereken bir veri kümesi verildiğinde, mümkün olan en büyük paketler kullanılarak gönderilecek ve son paket maksimum boyuttan daha küçük olacak veya takip edilecek diğer taraftan bir paket ile (ACK boş paketleri yok sayarak). Bir HTTP oturumunda şöyle bir şey görmeyi bekliyorum (yine, ack'leri göz ardı ederek) -
Paket 1 - "Al ..." iste
Paket 2 - Yanıt, boyut 1434
Paket 3 - Yanıt, boyut 1434
Paket 4 - Yanıt, boyut 1434
Paket 5 - Yanıt, boyut 500
Seansların çoğunda aldığım şey bu, ancak gördüğüm en az bir fırsat var.
Paket 1 - "Al ..." iste
Paket 2 - Yanıt, boyut 1434
Paket 3 - Yanıt, boyut 1080
Paket 4 - Yanıt, boyut 1434
Paket 5 - Yanıt, boyut 500
Yeniden iletim yok, burada sıra dışı paketler veya sunucuda istisnai gecikmeler yok.
Bilmek istiyorum - buna ne neden olabilir ve ne zaman olacak? Varsayım ne kadar yanlış?
GÜNCELLEME
Ben bir örnek pcap dosyasını koymak burada
GÜNCELLEME 2
tshark
İlgili alanlara sahip bir döküm de dahil ...
$ tshark -r http_1082.pcap -T fields -e frame.number -e frame.len \
-e ip.src -e ip.dst -e tcp.flags.push -e http.request.method \
-e http.request.uri -e http.response.code | head -n 47
1 66 192.168.1.103 206.33.49.126 0
2 62 206.33.49.126 192.168.1.103 0
3 64 192.168.1.103 206.33.49.126 0
4 411 192.168.1.103 206.33.49.126 1 GET /money/.element/script/3.0/video/xmp/xmp_playlistapi.js
5 54 206.33.49.126 192.168.1.103 0
6 1434 206.33.49.126 192.168.1.103 0
7 1434 206.33.49.126 192.168.1.103 0
8 64 192.168.1.103 206.33.49.126 0
9 1434 206.33.49.126 192.168.1.103 0
10 1434 206.33.49.126 192.168.1.103 0
11 1434 206.33.49.126 192.168.1.103 0
12 64 192.168.1.103 206.33.49.126 0
13 1434 206.33.49.126 192.168.1.103 0
14 1434 206.33.49.126 192.168.1.103 0
15 1434 206.33.49.126 192.168.1.103 0
16 1434 206.33.49.126 192.168.1.103 0
17 64 192.168.1.103 206.33.49.126 0
18 1434 206.33.49.126 192.168.1.103 0
19 1434 206.33.49.126 192.168.1.103 0
20 1434 206.33.49.126 192.168.1.103 0
21 1434 206.33.49.126 192.168.1.103 0
22 1434 206.33.49.126 192.168.1.103 0
23 64 192.168.1.103 206.33.49.126 0
24 1434 206.33.49.126 192.168.1.103 0
25 1434 206.33.49.126 192.168.1.103 0
26 1434 206.33.49.126 192.168.1.103 0
27 1434 206.33.49.126 192.168.1.103 0
28 1434 206.33.49.126 192.168.1.103 0
29 1434 206.33.49.126 192.168.1.103 0
30 64 192.168.1.103 206.33.49.126 0
31 1434 206.33.49.126 192.168.1.103 0
32 1434 206.33.49.126 192.168.1.103 0
33 1434 206.33.49.126 192.168.1.103 0
34 1082 206.33.49.126 192.168.1.103 1 <------ Packet in question
35 1434 206.33.49.126 192.168.1.103 0
36 1434 206.33.49.126 192.168.1.103 0
37 1434 206.33.49.126 192.168.1.103 0
38 64 192.168.1.103 206.33.49.126 0
39 1434 206.33.49.126 192.168.1.103 0
40 1434 206.33.49.126 192.168.1.103 0
41 1434 206.33.49.126 192.168.1.103 0
42 1434 206.33.49.126 192.168.1.103 0
43 1434 206.33.49.126 192.168.1.103 0
44 1434 206.33.49.126 192.168.1.103 0
45 1434 206.33.49.126 192.168.1.103 0
46 626 206.33.49.126 192.168.1.103 1 200
47 64 192.168.1.103 206.33.49.126 0