Risposte:
È probabile che si tratti di due richieste nella stessa connessione perché:
Ma è impossibile definirlo senza vedere più parti della connessione, cioè scoprire se c'è una connessione teardown (FIN) e setup (SYN) per gli stessi endpoint tra le richieste.
Si noti che se si tratta in realtà di due richieste all'interno della stessa connessione, si tratta di un comportamento molto strano del client e del server HTTP o del protocollo HTTP (proprio). Se visto come HTTP come analizzato da wireshark, il client farebbe una richiesta HTTP 0.9 (singola riga in richiesta, cioè nessuna intestazione HTTP / 1.x completa) che è inusuale in primo luogo (obsoleta da anni). Inoltre, il server renderebbe HTTP keep-alive (cioè più richieste HTTP all'interno di una singola connessione TCP) nonostante la richiesta HTTP 0.9 anche se l'HTTP keep alive è definito solo da HTTP 1.0 con un esplicito Connection: keep-alive
intestazione nella richiesta o dal momento che HTTP 1.1 implicitamente.
1
dove l'altro mostra la sequenza10
e ci sono differenze nelle opzioni TCP perTSval
e ilTSecr
per tutto ciò che vale dall'ovvio sguardo sopra.