Mit dem Filter aus der vorherigen Aufgabe könnte man hier arbeiten, da sich nur GET
-Requests in der Aufzeichnung befinden. Korrekter wäre es hier einfach mit http.request
zu arbeiten, um alle Requests zu filtern. Da HTTP aber von vielen anderen Diensten ebenfalls benutzt wird, taucht hier aber noch OCSP (das Online Certificate Status Protocol) als Protokoll auf, dass über HTTP übertragen wird. Das müsste man noch herausfiltern.
Da wir an OCSP nicht interessiert sind könnte man hier mit http.request && !ocsp
und tatsächlich bleiben nur noch die GET
-Requests aus Aufgabe 1, weil hier keine anderen Request-Methoden benutzt wurden. Das beantwortet die Frage aber noch nicht ganz.
In Wireshark gibt es leider keine Zusatzfunktionen um z.B. Minima oder Maxima von Werten zu ermitteln. Aber die Spalten der Paketliste kann man, wie in den meisten anderen Anwendungen auch anklicken, was die Liste nach den Werten dieser Spalte sortiert. Wenn Sie also hier auf die Längenspalte klicken, können Sie nach dieser Metrik sortieren und das oberste bzw. unterste Paket ist das Größte, bzw. Kleinste. Der HTTP-Header hat hier eine größe von 1913 Byte (in der Detailansicht auf den HTTP-Header des Pakets klicken und in der Statuszeile kann man die Größe ablesen). Das ist riesig! Wenn Sie genau nachschauen, dann werden Sie sehen, dass hier ein Cookie mitgeschickt wurde, der über 3⁄4 des gesamten Pakets ausmacht!