Abgesehen von der Benutzeragentenzeichenfolge sagt HTTP nicht viel über den Clientprozess aus. Wenn Sie nur diese eine Paketerfassung haben, haben Sie möglicherweise kein Glück.
Wenn Sie dieses Debugging live durchführen, können Sie möglicherweise ein Tool verwenden, um lsof
zu sehen, ob Sie feststellen können, aus welchem Prozess der ephemere TCP-Port stammt, von dem die Anforderung gesendet wurde. Oder Sie können den "Ebay-Website" -Teil Ihres Tests mit einem anderen Browser ausführen, der eine andere Benutzeragentenzeichenfolge verwendet.
Ich denke, eine andere Sache, die Sie überprüfen könnten, sind Cookies. Wenn Sie zwei Anforderungen sehen (eine von der App, eine von Javascript, das auf der Webseite im Browser ausgeführt wird) und unterschiedliche Cookies enthalten, können Sie den Cookie-Speicher des Browsers aufrufen und sehen, welche Cookies er hat und wie Sie dies tun. Wir wissen, dass die Anforderungen mit diesen einzigartigen Cookies von diesem Browser stammen müssen.