Estou usando o Wireshark para examinar todas as trocas de pacotes entre meu computador cliente e um servidor da Web.
Estou apenas conectando-me a um servidor que me causa um erro 403 (apenas como exemplo). Os pacotes que eu entendo são os 2 pacotes HTTP. Mas existem 5 pacotes que são TCP.
(o endereço IP xxx.xx.x.x representa o servidor web, para melhor clareza no código abaixo)
Quais são exatamente esses pacotes TCP e qual é o propósito de cada um deles?
Muito obrigado
Aqui estão os pacotes em ordem cronológica:
Number Time Source Destination Protocol Info
1 0.000 192.168.0.3 xxx.xx.x.x TCP 50250 > http [SYN]...
2 0.0261 xxx.xx.x.x 192.168.0.3 TCP http > 50250 [SYN]...
3 0.0265 192.168.0.3 xxx.xx.x.x TCP 50250 > http [ACK]...
4 0.0267 192.168.0.3 xxx.xx.x.x HTTP GET/ HTTP/1.1
5 0.0547 xxx.xx.x.x 192.168.0.3 TCP http > 50250 [ACK]...
6 0.0588 xxx.xx.x.x 192.168.0.3 HTTP HTTP/1.1 403 Forbidden
7 0.0589 192.168.0.3 xxx.xx.x.x TCP 50250 > http [ACK]...
Os primeiros 3 são o handshake TCPIP 3-way padrão.
A próxima é a solicitação HTTP GET do cliente
Os próximos 2 são o servidor confirmando a solicitação e retornando um código de resposta HTTP 403 - o servidor está configurado para impedir o acesso ao URL solicitado por algum motivo.
O próximo é o cliente reconhecendo a resposta do servidor.
Os três primeiros segmentos TCP são o "handshake de três vias" que o TCP usa entre os hosts para negociar e estabelecer uma conexão. SYN - & gt ;, < - SYN ACK , - > ACK
Os outros segmentos TCP são confirmações TCP padrão de segmentos TCP recebidos pelo host enviando a confirmação.
Aqui está um link para a bíblia TCP / IP:
Tags apache-2.2 http