[8行目]
「GET http://IPn/news.php」は，「http://IPn/news.php」のページを見せて下さいという要求（リクエスト）です（図➀）。その応答（レスポンス）として，「news.php」のファイルをダウンロードします（図②）。参考ですが，このレスポンスのデータサイズが5429バイトです。
マルウェアは，このHTTPリクエストの中で，C&Cサーバへのコマンドを要求します。そして攻撃者は，C&CサーバからのHTTPのレスポンスの中に，攻撃コマンドを入れ込みます。
[9行目]
リクエストの内容ですが，「http://IPn/login/pro.php」のページに対して，POSTによってデータを送信していると考えられます（図③）。これは，C&Cサーバからの②に埋め込まれた指令を受けての応答と考えられます。そのレスポンスとして，646バイトの何らかの結果を返しています（図④）。
HTTPデータの中身まではログに記録されていませんので，どんなデータがやりとりされているかは不明です。ただ，HTTPリクエストでC&Cサーバへのコマンド要求をし，HTTPレスポンスでC&Cサーバからのコマンドを受け取ります。これは，知識として覚えておきましょう。