Вероятно, это два запроса в одном соединении, потому что:
- Конечные точки соединения, т. Е. Исходный порт, исходный IP-адрес, целевой порт и целевой IP-адрес для обоих запросов, абсолютно одинаковы. Обычно порт источника, если он эфемерный, и быстро не используется повторно для другого соединения.
- Первый запрос имеет (относительную) начальную последовательность 1 длиной 9, а второй, кажется, сразу следует за этим, имея начальную последовательность 10.
- Информация о времени показывает, что эти запросы близки друг к другу.
Но невозможно определиться с этим, не увидев больше частей соединения, то есть выяснить, не было ли разрыва соединения (FIN) и настройки (SYN) для одних и тех же конечных точек между запросами.
Обратите внимание, что если на самом деле это два запроса в одном и том же соединении, то это очень странно ведет себя клиент и сервер HTTP или вообще отсутствует (правильный) HTTP. Если он рассматривается как HTTP как анализируемый wireshark, клиент выполняет запрос HTTP 0.9 (одна строка в запросе, т.е. не содержит полный заголовок HTTP / 1.x), что, в первую очередь, редко (устарело с давних пор). Кроме того, сервер будет поддерживать HTTP-поддержку (т. Е. Несколько HTTP-запросов в одном TCP-соединении), несмотря на HTTP 0.9-запрос, даже если HTTP-поддержка сохраняется только с HTTP 1.0 с явным Connection: keep-aliveзаголовком в запросе или с HTTP 1.1 неявно.