firefox spinnt?
-
hallo,
ich frage eine webseite mit dem neuesten firefox ab (englische version). die kommunikation sieht so aus:No. Time Source Destination Protocol Info 2 0.295124 192.168.0.100 192.168.1.4 TCP 1463 > 80 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 3 0.299253 192.168.1.4 192.168.0.100 TCP 80 > 1463 [SYN, ACK] Seq=0 Ack=1 Win=1492 Len=0 4 0.299296 192.168.0.100 192.168.1.4 TCP 1463 > 80 [ACK] Seq=1 Ack=1 Win=65535 Len=0 5 0.299330 192.168.0.100 192.168.1.4 HTTP GET /ethio.html HTTP/1.1 6 0.305743 192.168.1.4 192.168.0.100 TCP 80 > 1463 [ACK] Seq=1 Ack=494 Win=1492 Len=0 7 0.313063 192.168.1.4 192.168.0.100 TCP [TCP segment of a reassembled PDU] 8 0.505804 192.168.0.100 192.168.1.4 TCP 1463 > 80 [ACK] Seq=494 Ack=934 Win=65535 Len=0 9 0.510813 192.168.1.4 192.168.0.100 HTTP HTTP/1.0 200 OK (text/html) 10 0.510854 192.168.0.100 192.168.1.4 TCP 1463 > 80 [ACK] Seq=494 Ack=935 Win=65535 Len=0 11 0.511053 192.168.0.100 192.168.1.4 TCP 1463 > 80 [FIN, ACK] Seq=494 Ack=935 Win=65535 Len=0 12 0.515055 192.168.1.4 192.168.0.100 TCP 80 > 1463 [ACK] Seq=935 Ack=495 Win=1492 Len=0 ----------------------------------------------- 13 0.517858 192.168.0.100 192.168.1.4 TCP 1464 > 80 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 14 0.521824 192.168.1.4 192.168.0.100 TCP 80 > 1464 [SYN, ACK] Seq=0 Ack=1 Win=1492 Len=0 15 0.523553 192.168.0.100 192.168.1.4 TCP 1465 > 80 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 16 1.520532 192.168.1.4 192.168.0.100 TCP 80 > 1464 [SYN, ACK] Seq=0 Ack=1 Win=1492 Len=0 20 2.520544 192.168.1.4 192.168.0.100 TCP 80 > 1464 [SYN, ACK] Seq=0 Ack=1 Win=1492 Len=0 23 3.422868 192.168.0.100 192.168.1.4 TCP 1465 > 80 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 24 3.520576 192.168.1.4 192.168.0.100 TCP 80 > 1464 [SYN, ACK] Seq=0 Ack=1 Win=1492 Len=0 26 4.521790 192.168.1.4 192.168.0.100 TCP 80 > 1464 [SYN, ACK] Seq=0 Ack=1 Win=1492 Len=0 30 5.520745 192.168.1.4 192.168.0.100 TCP 80 > 1464 [SYN, ACK] Seq=0 Ack=1 Win=1492 Len=0 34 6.520755 192.168.1.4 192.168.0.100 TCP 80 > 1464 [SYN, ACK] Seq=0 Ack=1 Win=1492 Len=0 35 7.520800 192.168.1.4 192.168.0.100 TCP 80 > 1464 [SYN, ACK] Seq=0 Ack=1 Win=1492 Len=0 36 8.520875 192.168.1.4 192.168.0.100 TCP 80 > 1464 [RST] Seq=0 Win=1492 Len=0 ------------------------------------------------ 38 9.459142 192.168.0.100 192.168.1.4 TCP 1465 > 80 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 39 9.463337 192.168.1.4 192.168.0.100 TCP 80 > 1465 [SYN, ACK] Seq=0 Ack=1 Win=1492 Len=0 40 9.463364 192.168.0.100 192.168.1.4 TCP 1465 > 80 [ACK] Seq=1 Ack=1 Win=65535 Len=0 41 9.463468 192.168.0.100 192.168.1.4 HTTP GET /favicon.ico HTTP/1.1 42 9.470407 192.168.1.4 192.168.0.100 TCP 80 > 1465 [ACK] Seq=1 Ack=376 Win=1492 Len=0 43 9.472966 192.168.1.4 192.168.0.100 TCP [TCP segment of a reassembled PDU] 44 9.484920 192.168.0.100 192.168.1.4 TCP 1465 > 80 [FIN, ACK] Seq=376 Ack=205 Win=65331 Len=0 45 9.488597 192.168.1.4 192.168.0.100 HTTP HTTP/1.0 200 OK (text/html) 46 9.488609 192.168.0.100 192.168.1.4 TCP 1465 > 80 [ACK] Seq=377 Ack=206 Win=65331 Len=0als erstes es wird die seite transportiert, unten wird versucht das favicon zu holen, alles ganz normal - aber - was sollen diese verbindungsversuche dazwischen? (zwischen den trennlinien)?
der IE macht das nicht und mein älterer firefox auch nicht. woher kommt das?danke für alle tips...
-
Wenn mich nicht alles täuscht, ist das ein Wireshark-Log. Die Pakete zwischen den Strichen, sind die restlichen Pakete der Verbindung. Das sind keine HTTP-Anfragen, sondern TCP-Pakete.
-
ProgChild schrieb:
Das sind keine HTTP-Anfragen, sondern TCP-Pakete.
kleiner tip: schau mal auf den source-port der SYN pakete.
jeweils über und unter den strichen ist eine vollständige http-transaction, aber was, zur hölle, ist das zeug dazwischen?
-
wireshark-freak schrieb:
kleiner tip: schau mal auf den source-port der SYN pakete.
jeweils über und unter den strichen ist eine vollständige http-transaction, aber was, zur hölle, ist das zeug dazwischen?
Na Gut... Da hab ich nicht drauf geachtet. Was steht denn in dem TCP-Stream drin? Vllt. hat das was mit diesem Phishing-Filer zu tun. Bei mir macht Firefox das nicht. Bist du sicher, dass das nur von Firefox ausgelöst worden sein kann?
-
Ich kann das auch nicht nachvollziehen, welche Version _ist_ denn die neueste für Dich? Eine 3er Beta? Oder die aktuellste Stable-Version? Aktuellste Dev?
-
hi leute,
es ist diese version:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12
läuft unter windoofs-xp. kann natürlich sein dass XP abspinnt, oder irgend sowas wie'n virus sich hier breit gemacht hat. ob die anfragen direkt vom firefox ausgehen, kann ich (noch) nicht sagen. fakt ist nur, dass der selbe rechner, welcher sich mit dem webserver verbindet, diese seltsamen verbindungsversuche zum gleichen server macht.
phishing-filter könnt's vielleicht sein? arbeiten die so?
-
windows-freak schrieb:
phishing-filter könnt's vielleicht sein? arbeiten die so?
Kommt auf deine Einstellung an. Du kannst sie auch ausstellen und kucken was dann passiert.
-
Ben04 schrieb:
Kommt auf deine Einstellung an. Du kannst sie auch ausstellen und kucken was dann passiert.
Oder einfach mal reingucken, was in dem TCP-Stream drin steht...
-
ist das denn bei einer anderen, älteren firefox version auch so ?
-
agga ugga schrieb:
ist das denn bei einer anderen, älteren firefox version auch so ?
nein, aber das^^ schrieb ich bereits.
-
firefox-freak schrieb:
agga ugga schrieb:
ist das denn bei einer anderen, älteren firefox version auch so ?
nein, aber das^^ schrieb ich bereits.
stimmt. sorry.
jetzt seh ichs auch ich blindfisch.