Посмотрим на эту сессию
Потоки данных TCP
Мы видим данные, разбитые на множество пакетов. Но можно ли заново собрать TCP-сессии? Да, с помощью CommView это возможно. Выберите первый пакет в сессии (например, тот, где браузер запрашивает страницу с веб-сервера), кликните по нему правой кнопкой мыши и выберите Реконструкция TCP-сессии. Можете просто дважды кликнуть по выбранной строке:
Пожалуйста, перед нами процесс обмена данными между нашим компьютером и веб-сервером Wikipedia. Текст запроса выведен синим, а ответ сервера - красным:
Если вы прокрутите это окно пониже, то увидите полный HTML-код страницы, которая была загружена в браузер. Это и есть текстовое (ASCII) отображение этой сессии. Но браузер не показывает неформатированный текст: в нем мы видим красивые HTML-страницы, так ведь? То же самое мы можем сделать и с помощью CommView. Для этого в выпадающем списке Логика отображения выберите HTML и вы увидите данные в виде веб-страницы:
Все хорошо, но почему нет картинок? А потому, что графика обычно передается в другой TCP-сессии, и иногда с другого сервера. Нажав на кнопку >>> , вы перейдете к следующей TCP-сессии и найдете картинки (или совершенно другую TCP-сессию, ведь ваш компьютер к тому времени мог сделать несколько подключений):
В этом примере мы использовали CommView для реконструкции http-сессий, но вы также можете наблюдать TCP-потоки любого вида, будь то сессия POP3 между вашим почтовым клиентом и сервером, или загрузка файла по FTP.
Если в области сетей вы профессионал и хотите посмотреть потоки TCP-сессии в виде лестничной диаграммы, переключитесь в закладку Анализ TCP-сессии:
