我是一名学生,正在上我的第一门网络课。我正在做一项作业,旨在让我习惯使用 Wireshark 并了解数据包传输。作业的一部分是收集有关某个 GET 请求的一些数据,但我的 Wireshark 没有显示与 GET 或 POST 请求相关的任何内容。
我已经和我的导师讨论过这个问题,但他也搞不清楚。我尝试过卸载/重新安装 Wireshark,但没有任何变化。
当我应该获取 GET 数据时,我得到了以下数据:
TCP http > 16070 [SYN, ACK] Seq=0 Ack=0 Win=14600 Len=0 MSS=1460 SACK_PERM=1 WS=512
这是我连接到所需服务器时收到的第一个数据包。根据我从作业说明和讲师那里收集到的信息,这应该会收到一个 GET 请求。有人有什么想法吗?
答案1
您应该看到的第一件事不是您的 HTTP GET 请求而是 TCP 三次握手(会话建立/创建),其中一部分就是您在问题中所展示的内容。
客户端 ->> SYN ->> 服务器
客户端<<- SYN ACK <<- 服务器
客户端 ->> ACK ->> 服务器
这将在客户端和服务器之间建立会话。会话建立后,您将看到客户端和服务器之间的 HTTP 流量。