ฉันเป็นทราฟฟิกเครือข่ายและต้องการแบ่งเซสชัน TCP แต่ละครั้งเป็นชุดของคำขอและการตอบกลับ (โปรโตคอลที่ฉันใช้งานด้วยวิธีนั้นทั้งหมดเช่น HTTP หรือ SSL)
ฉันมีสมมติฐานง่าย ๆ (ไม่สนใจคำสั่งซื้อและแพ็กเก็ตที่ส่งใหม่) - เนื่องจากข้อมูลจำนวนหนึ่งที่ต้องส่งมันจะถูกส่งโดยใช้แพ็กเก็ตที่ใหญ่ที่สุดที่เป็นไปได้และแพ็คเก็ตสุดท้ายจะเล็กกว่าขนาดสูงสุดหรือตาม โดยแพ็กเก็ตจากอีกด้านหนึ่ง (ละเว้นแพ็กเก็ต ACK ที่ว่างเปล่า) ดังนั้นในเซสชัน HTTP ฉันคาดว่าจะเห็นสิ่งที่ต้องการ (อีกครั้งโดยไม่สนใจ acks) -
Packet 1 - ร้องขอ "รับ ... "
Packet 2 - Response ขนาด 1434
Packet 3 - Response ขนาด 1434
Packet 4 - Response ขนาด 1434
Packet 5 - Response ขนาด 500
ซึ่งเป็นสิ่งที่ฉันได้รับในช่วงเวลาส่วนใหญ่อย่างไรก็ตามมีอย่างน้อยหนึ่งครั้งที่ฉันเห็นสิ่งที่ดูเหมือน
Packet 1 - ร้องขอ "รับ ... "
Packet 2 - Response ขนาด 1434
Packet 3 - Response ขนาด 1080
Packet 4 - Response ขนาด 1434
Packet 5 - Response ขนาด 500
ไม่มีการส่งสัญญาณซ้ำแพ็คเก็ตที่นี่หรือไม่มีความล่าช้าที่ยอดเยี่ยมบนเซิร์ฟเวอร์
ฉันต้องการที่จะรู้ - สิ่งที่สามารถทำให้เกิดสิ่งนี้และเมื่อมันจะเกิดขึ้น? สมมติฐานของฉันเป็นอย่างไร
UPDATE
ฉันใส่ตัวอย่างไฟล์ pcap ที่นี่
อัพเดท 2
รวมการtshark
ดัมพ์กับฟิลด์ที่เกี่ยวข้อง ...
$ tshark -r http_1082.pcap -T fields -e frame.number -e frame.len \
-e ip.src -e ip.dst -e tcp.flags.push -e http.request.method \
-e http.request.uri -e http.response.code | head -n 47
1 66 192.168.1.103 206.33.49.126 0
2 62 206.33.49.126 192.168.1.103 0
3 64 192.168.1.103 206.33.49.126 0
4 411 192.168.1.103 206.33.49.126 1 GET /money/.element/script/3.0/video/xmp/xmp_playlistapi.js
5 54 206.33.49.126 192.168.1.103 0
6 1434 206.33.49.126 192.168.1.103 0
7 1434 206.33.49.126 192.168.1.103 0
8 64 192.168.1.103 206.33.49.126 0
9 1434 206.33.49.126 192.168.1.103 0
10 1434 206.33.49.126 192.168.1.103 0
11 1434 206.33.49.126 192.168.1.103 0
12 64 192.168.1.103 206.33.49.126 0
13 1434 206.33.49.126 192.168.1.103 0
14 1434 206.33.49.126 192.168.1.103 0
15 1434 206.33.49.126 192.168.1.103 0
16 1434 206.33.49.126 192.168.1.103 0
17 64 192.168.1.103 206.33.49.126 0
18 1434 206.33.49.126 192.168.1.103 0
19 1434 206.33.49.126 192.168.1.103 0
20 1434 206.33.49.126 192.168.1.103 0
21 1434 206.33.49.126 192.168.1.103 0
22 1434 206.33.49.126 192.168.1.103 0
23 64 192.168.1.103 206.33.49.126 0
24 1434 206.33.49.126 192.168.1.103 0
25 1434 206.33.49.126 192.168.1.103 0
26 1434 206.33.49.126 192.168.1.103 0
27 1434 206.33.49.126 192.168.1.103 0
28 1434 206.33.49.126 192.168.1.103 0
29 1434 206.33.49.126 192.168.1.103 0
30 64 192.168.1.103 206.33.49.126 0
31 1434 206.33.49.126 192.168.1.103 0
32 1434 206.33.49.126 192.168.1.103 0
33 1434 206.33.49.126 192.168.1.103 0
34 1082 206.33.49.126 192.168.1.103 1 <------ Packet in question
35 1434 206.33.49.126 192.168.1.103 0
36 1434 206.33.49.126 192.168.1.103 0
37 1434 206.33.49.126 192.168.1.103 0
38 64 192.168.1.103 206.33.49.126 0
39 1434 206.33.49.126 192.168.1.103 0
40 1434 206.33.49.126 192.168.1.103 0
41 1434 206.33.49.126 192.168.1.103 0
42 1434 206.33.49.126 192.168.1.103 0
43 1434 206.33.49.126 192.168.1.103 0
44 1434 206.33.49.126 192.168.1.103 0
45 1434 206.33.49.126 192.168.1.103 0
46 626 206.33.49.126 192.168.1.103 1 200
47 64 192.168.1.103 206.33.49.126 0