Provare a determinare se un utente ha effettivamente scaricato un file eseguibile da un sito Web. Ho esaminato il pcap e vedo che il campo Content-Length = 784.536 ma Server-> User è 430.380 byte. Questo mi dice che l'utente non ha scaricato completamente il file. Ho anche scaricato il file e vedo che è 766 KB. È possibile che il valore della lunghezza del contenuto basato sull'intestazione HTTP non sia uguale alla dimensione del file di quel file EXE se viene scaricato (la dimensione del file locale)? È corretto?Lunghezza del contenuto HTTP inferiore a Dimensione byte del file, è stato scaricato completamente?
Packet Data Capture (non riesco a postare le immagini)
GET /ChromasLite211Setup.exe HTTP/1.1
Host: www.technelysium.com.au
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:17.0) Firefox/17.0
Accept: text/html, application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us
Accept-Enconding: gzip, deflate
Connection: keep-alive
Referrer: http://technelysium.com.au/
HTTP/1.1 200 OK
Date: Thu, 01 Aug 2013 17:28:17 GMT
Server: Apache
Last-Modified: Mon, 15 Apr 2013 08:29:57 GMT
Accept-Ranges: bytes
Content-Length: 784536
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: application/x-msdownload
[email protected]!..L..This program must be run under Win32
Entire Conversation (430722 bytes)
Users IP -> Server IP (342 bytes)
Server IP -> Users IP (430380)
Quando scarico il file dal sito mostra come, "file binario (766 KB)"
Qual è la dimensione del file in byte? Il campo Content-Length è calcolato in ottetti (byte). –