HTTP応答はリクエストにどのように関連していますか？

Question

私はJPCAPを使用してパケットスニッフィングをしていますが、どのリクエストが応答かをどのように見つけられるのか疑問に思っています。 HTTPヘッダーフィールドは、サーバーのアドレスさえ述べず、IDはありません。

ポートなどをチェックする必要がありますか？

Answer 1

TCP接続がどのように機能するかを理解せずに、キャプチャされたIPパケットを見ているようです。答えは、HTTPヘッダーには、必要ではないため、サーバーのアドレスが含まれていないということです。 HTTPデータは、各パケットのソースと宛先アドレスを管理するTCP接続全体に設定されています。

TCP接続は、クライアントとサーバーの間の仮想「パイプ」のようなものです。 TCP接続で送信されたデータのどちらも次のとおりです。

• それが送られたのと同じ順序で反対側に到着する、または
• まったく到達しません

個々のIPパケットが断片化され、送信されたものとは異なる順序で目的地に到着する可能性がある場合でも、TCPはそのすべてを整理し、送信者がパイプに入れた同じデータの一貫した保証ビューを受信者に提示します。

Answer 2

応答は、同じ接続のリクエストにすぐに続きます。クライアントは、同じ接続で複数のリクエストを保留することはできません。新しいコマンドを送信する前に応答を待つ必要があります。そうしないと、新しい接続でリクエストを送信する必要があります。

Answer 3

HTTPはアプリケーション/プレゼンテーションレイヤープロトコルです。 HTTPヘッダーをチェックしたとしても、サーバーのアドレスが見つかるとは思わないでください。 HTTPヘッダーを削除して、IPパケットを確認する必要があります。

Answer 4

Wiresharkを使用している場合は、接続を「フォロー」するだけです。