Versuchen, festzustellen, ob ein Benutzer tatsächlich eine ausführbare Datei von einer Website heruntergeladen hat. Ich untersuchte das pcap und ich sehe, dass das Feld Content-Length = 784.536, aber der Server-> User ist 430.380 Bytes. Das sagt mir, dass der Benutzer die Datei nicht vollständig heruntergeladen hat. Ich habe die Datei auch selbst heruntergeladen und sehe, dass sie 766 KB groß ist. Ist es möglich, dass der Inhalt-Länge-Wert, der auf dem HTTP-Header basiert, nicht der Dateigröße dieser EXE-Datei entspricht, wenn sie heruntergeladen wird (die lokale Dateigröße)? Ist das richtig?HTTP-Inhaltslänge kleiner als Dateibyte-Größe, wurde vollständig heruntergeladen?
Packet Capture-Daten (Ich kann nicht Screenshots veröffentlichen)
GET /ChromasLite211Setup.exe HTTP/1.1
Host: www.technelysium.com.au
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:17.0) Firefox/17.0
Accept: text/html, application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us
Accept-Enconding: gzip, deflate
Connection: keep-alive
Referrer: http://technelysium.com.au/
HTTP/1.1 200 OK
Date: Thu, 01 Aug 2013 17:28:17 GMT
Server: Apache
Last-Modified: Mon, 15 Apr 2013 08:29:57 GMT
Accept-Ranges: bytes
Content-Length: 784536
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: application/x-msdownload
[email protected]!..L..This program must be run under Win32
Entire Conversation (430722 bytes)
Users IP -> Server IP (342 bytes)
Server IP -> Users IP (430380)
Wenn ich die Datei von der Website herunterladen es zeigt, wie "Binärdatei (766 KB)"
Wie groß ist die Dateigröße in Bytes? Das Feld Content-Length wird in Oktetts (Bytes) berechnet. –