Pic3
É provável que sejam duas solicitações na mesma conexão porque:
- Os terminais da conexão, ou seja, porta de origem, IP de origem, porta de destino e IP de destino para ambas as solicitações são exatamente os mesmos. Geralmente, a porta de origem é efêmera e não é reutilizada rapidamente para outra conexão.
- O primeiro pedido tem uma sequência inicial (relativa) de 1 com um comprimento de 9 e o segundo parece seguir imediatamente isto por ter uma sequência inicial de 10.
- As informações de tempo mostradas sugerem que essas solicitações estão próximas.
Mas, é impossível ser definitivo sobre isso sem ver mais partes da conexão, ou seja, descobrir se houve uma subdivisão de conexão (FIN) e configuração (SYN) para os mesmos terminais entre as solicitações.
Note que se estes são realmente dois pedidos dentro da mesma conexão, então estes são muito estranhos se comportando com cliente e servidor HTTP ou nenhum HTTP (apropriado). Se visto como HTTP como analisado por wireshark, o cliente faria uma solicitação HTTP 0.9 (linha única na solicitação, ou seja, sem cabeçalho HTTP / 1.x completo), o que é incomum em primeiro lugar (obsoleto desde as idades). Além disso, o servidor faria HTTP keep-alive (ou seja, várias solicitações HTTP dentro de uma única conexão TCP) apesar da solicitação HTTP 0.9, embora o HTTP keep alive seja definido apenas desde HTTP 1.0 com um cabeçalho explícito Connection: keep-alive na solicitação ou desde HTTP 1.1 implicitamente.