访问了一次百度网页,你都经历了什么?https及tcp协议揭秘

最新推荐文章于 2024-06-18 00:06:35 发布
最新推荐文章于 2024-06-18 00:06:35 发布
阅读量2.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dupeng0811/article/details/89877398
版权

打开https://www.baidu.com/ 网页一个简单的动作,都经历了什么?你想探究内部的原理吗?那我们一起去探索吧

1.准备工作

安装好wireshark。Wireshark(前称Ethereal)是一个网络报文分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

2.抓取报文

打开wireshark,并开启监听模式,打开浏览器,输入https://www.baidu.com/ ,等待返回后,关闭浏览器,最后停止wireshark监听,并保存文件。

3.分析报文

3.1 查看百度的地址,cmd命令行nslookup

C:\Users\dell>nslookup www.baidu.com
服务器:  ns-pd.online.sh.cn
Address:  202.96.209.133

非权威应答:
名称:    www.a.shifen.com
Addresses:  115.239.210.27
          115.239.211.112
Aliases:  www.baidu.com

从上面可以知道,先访问的是DNS服务器,上篇文章你所忽略的DNS---DNS实战及深度解读已经详细描述了dns协议的交互过程。本节我们重点查看和百度网站的交互。

3.2 分析报文

从上面可以知道百度有两个IP地址,

115.239.210.27
115.239.211.112

从wireshark抓取的情况看,给我提供服务的是第一个ip地址

115.239.210.27

那么,我就可以根据ip地址在wireshark上进行分析了

(ip.src==172.16.86.71 and ip.dst_host==115.239.210.27) or (ip.src==115.239.210.27 and ip.dst_host==172.16.86.71)

如下图所示:

4624570-fdfc0ed87137649b.png
img

3.3 分析过程

通过上面的报文我们可以看到本地机器(172.16.86.71)与百度先进行了tcp协议的交互,然后TLSv 1.2,然后tcp和TLSv 1.2交互。

3.3.1 tcp的三次握手

4624570-f2ecad9e7c8fba24.png
img

第一次握手报文,从客户端到服务器端

4624570-3f06ac1b5e6cd752.png
img

第二次握手,从服务器端到客户端

4624570-ca94b935153c55b2.png
img

第三次握手,从客户端到服务器端

4624570-07cbd73de9514580.png
img

总结,从上面的分析,可以看出

序号123,124,125是一个握手过程

序号122,126,127是一个握手过程。

3.3.2 https

  • TLS概述:TLS和他的前身SSL,都是提供在计算机网络上安全通信的密码学协议,最常见就是用于HTTPS中,用来保护Web通信的。

  • 发展史:网景公司开发了原始的SSL协议,SSL 1.0因为本身存在着严重的安全问题,所以从未被公开发布。只有SSL 2.0和SSL 3.0是被公开发布和使用的。后来为了对SSL进行标准化,推出了TLS,TLS 1.0就对应着SSL 3.0。TLS后来又有了1.1版本和1.2版本,1.3版本目前还在草案中。现在除了TLS 1.2和TLS 1.3草案之外,所有早期的协议都存在安全性问题,不建议使用。

https交互流程,如下图所示

4624570-10cf5cc28f808341.png
img

第一阶段

1.client hello

4624570-08f3cec5a4b53b33.png
img

tcp响应

4624570-1dde9d55976a3869.png
img

2.服务端

4624570-b1d8c36ed9fa68ba.png
img

3.Change Cipher Spec

4624570-c879c17251293fde.png
img

客户端tcp响应

4624570-bdba0b16357bc155.png
img

4.Encrypted Handshake Message

4624570-5f856880415d05eb.png
img

客户端发送请求

4624570-cdada303988d71ea.png
img

5.传送数据

4624570-9035eb878c622be5.png
img

6.关闭浏览器退出传送数据

4624570-3d746449a7d1edac.png
img

3.3.3 4次挥手

4624570-fff85fca563a519d.png
img

1.第一次挥手

4624570-dad56cf76ff4269c.png
img

2.第二次挥手

4624570-1e38e693fd93681b.png
img

\3. 第三次挥手

4624570-84667508751a86d3.png
img

4.第四次挥手

4624570-74fae07102f3cd25.png
img

总结:第三次挥手和第四次挥手之间seq和ack倒置了。

参考资料

【1】https://segmentfault.com/a/1190000014740303?utm_source=tag-newest

【2】https://mp.weixin.qq.com/s?__biz=MzI3NzE0NjcwMg==&mid=2650123669&idx=1&sn=55743603e490373474be439cb35430ae&chksm=f36bb0b4c41c39a2cfb36d4e362b932a7dcee682a26b78570050ee5860a14be5e021155a7bfe&scene=27#wechat_redirect

【3】https://mp.weixin.qq.com/s?__biz=MzUzMTA2NTU2Ng==&mid=2247486411&idx=2&sn=18f4245ae36c37ccd8d261114f4a453b&chksm=fa49747acd3efd6cddee211efa6cb695a69776cc780aa41d64096958859307b9e5850edbf574&scene=27#wechat_redirect

访问了一次百度网页,你都经历了什么?https及tcp协议揭秘

4624570-7ad1442474a63a1f.gif
好书推荐、视频分享,与您一起进步
Dhoopu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是 TCP 协议?它的主要特点是什么?.rar
05-31
tcp/ip协议 OSI模型,即开放式通信系统互联参考模型(Open System Interconnection Reference Model),是国际标准化...今天 TCP/IP 协议族大行其道,其中一个原因是 TCP/IP 模型对 OSI 做了适当简化,由7层简化到4层。
HCIA 5~6 TCP及UDP协议组成及连接方式;IP协议
12-16
TCP(传输控制协议)和UDP(用户数据报协议)都是该层的重要协议TCP是面向连接的,提供可靠的数据传输服务,包括顺序传输、错误检测和纠正、流量控制等。它的三次握手确保了连接的建立,而四次挥手则用于终止连接...
命令反查dns,命令ip地址dns反查
woaisjm的专栏
02-25 3677
命令反查dns,命令ip地址dns反查 cmd打开 ,命令:nslookup 116.179.37.9(116.179.37.9为ip) 以下为返回结果 服务器: ns-pd.online.sh.cn Address: 202.96.209.133 名称: baiduspider-116-179-37-9.crawl.baidu.com Address: 116.179.37.9 ...
打开浏览器访问百度,整个过程发生了什么
最新发布
weixin_63411324的博客
06-18 1291
至此,以上就是浏览器访问百度的详细过程。
网页1
qwq111qq的博客
04-06 285
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta...
网页
Continue的博客
02-28 119
网页 什么是网页? 什么是HTML? 网页的形成? 什么是网页? 网站是指在因特网上根据一定的规则,使用HTML等制作的用于展示特定内容相关的网页集合。 网页是网站中的一"页",通常是HTML格式的文件,它主要通过浏览器来阅读。 网页是构成网站的基本元素,它通常由图片、链接、文字、声音、视频等元素组成。通常我们看到的网页,常见以.htm或.html后缀结尾的文件,因此将其俗称为HTML文件。 什么是HTML? HTML指的是超文本标记语言,它是用来描述网页的一种语言。 HTML不是一种编程语言,
https=http+ssl
小豆角的博客
06-24 807
浏览器 访问 百度 ,使用https是为了防止中间人冒充百度: 前提: 1.百度有一对公钥私钥,把公钥给CA机构,CA机构 2.CA机构对百度的公钥进行处理,生成百度的数字证书,返回给百度的服务器 //保证了对称密钥的安全 3.浏览器访问百度百度先把自己的数字证书给浏览器 4.浏览器本地本身已经有CA机构的根证书,浏览器拿到百度的数字证书,会验证是否有效 5.如果证书有效: --...
FANUC机器人利用TCP_IP协议通过浏览器快速访问寄存器和注释IO的具体方法.docx
06-10
为了更便捷地管理和监控机器人的状态,本文档详细介绍了如何利用 TCP/IP 协议通过浏览器来快速访问FANUC R-30iB PLUS 控制柜中的寄存器和注释IO。这种方法大大提升了工作效率,尤其在频繁调整或调试时,可以避免在示...
C#编写OMRON Fins TCP协议与OMRON PLC通讯实例源码
01-06
【亲测实用】C#编写OMRON Fins TCP协议与OMRON PLC通讯源码 文件类型:程序源代码 主要功能: 本实例基于OMRON Fins TCP协议,采用C#语言编写上位机软件实现Socket与OMRON CP系列PLC通讯,实例中通过发送指令实现与...
网络协议 TCP三次握手与四次断开的详细观察
10-01
主要为大家介绍了网络协议tcp协议TCP三次握手与四次断开是怎么的一种情况呢,下面我们来看看观察TCP三次握手与四次断开,需要的朋友可以参考下
C#网络抓包MySniffer+WinPcap_中文技术文档
04-11
基于WinPcap 开发的网络抓包软件,自己开发了一部分功能。主要有: 链路层协议抓包:网络唤醒协议、链路层发现协议、PPPoE、PPPS、HDLC、LCP ppp链路控制协议、LinuxSLL 网络层协议抓包:Arp、IP、ICMP、IGMP、GRE协议 传输层协议抓包:UDP、TCP 应用层协议抓包: http 、smtp、 pop3 、ftp 、ssdp、DHCP、RIPv1/RIPv2 还有其他更多协议等待您的开发。
浏览器输入www.baidu.com之后,发生了什么?
weixin_44140339的博客
04-19 1万+
1、将域名www.baidu.com解析为IP地址: 解析IP地址的过程依次经过了:浏览器缓存、系统缓存、hosts文件、路由器缓存、递归搜索根域名服务器。 浏览器缓存: 每个浏览器都会有一个DNS缓存,记录了一些常用域名和IP地址的对应关系(有过期时间),当在浏览器的DNS缓存中没有找到对应关系时,会查询系统缓存。 系统缓存: 浏览器会进行一个系统调用(Windows里面是gethostbyname),检查本机的C:\Windows\System32\drivers\etc\hosts配置文件下有
另类网速变慢解决方法.重温Tracert与PathPing(转)
cuankuangzhong6373的博客
02-22 551
长夜漫漫,身为技术也顶班,实在无聊又到了积分时间,呵呵。前段时间俺这里网络出了点问题,解决过程中又增长了不少心得体会,闲着无聊拿出来晒晒,与大家一起分享。高手多指点多提不足,没遇到类似问题的呢就当多看看,兴许用的着,遇到类似问...
输入www.baidu.com后发生的事情
Lee's site
06-07 2万+
我们假设您想要访问 www.baidu.com 查找一些你所需要的东西。 您将 www.baidu.com 键入浏览器的地址栏。 浏览器检查缓存中的DNS记录,以查找 www.baidu.com 的相应IP地址。 DNS(域名系统)是一个数据库,用于维护网站名称(URL)及其链接的特定IP地址。互联网上的每个URL都有一个唯一的IP地址。IP地址属于托管我们请求访问的网站的服务器的计算机。例如,...
在浏览器中输入www.baidu.com后执行的流程
张花生的博客
09-20 7393
输入地址 当我们开始在浏览器中输入网址www.baidu.com的时候,浏览器其实就已经在智能的匹配可能的url 了,他会从历史记录,书签等地方,找到已经输入的字符串可能对应的 url,然后给出智能提示,让你可以补全url地址。对于google的chrome 的浏览器,他甚至会直接从缓存中把网页展示出来,就是说,你还没有按下 enter,页面就出来了。 浏览器查找域名的...
【已解决】ping: www.baidu.com: 未知的名称或服务
热门推荐
Layman的博客
03-18 4万+
ping: www.baidu.com: 未知的名称或服务 错误
nslookup
yinchao27的专栏
02-20 477
NSLOOKUP命令 关键词: NSLOOKUP命令 详解 网络命令 NSLOOKUP命令详解 Nslookup 是一个 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。 Nslookup 必须要安装了 TCP/IP 协议的网络环境之后才能使用。
检查域名MX PTR(反向解析)记录的处理方法
tzjly的专栏
12-21 1453
1) 在Windows系统中点击"开始"菜单→"运行"→"输入cmd"(Windows98系统为command),打开windows系统的MS-DOS界面。输入"nslookup"命令,进入域名解析界面。 2) 输入" set q=mx "回车,进入MX记录查询状态 输入您公司邮件服务器的主域名,即为用户邮件地址的"@"之后的部分 如:163.com,China.com等 本文以
01网络协议:从tcp协议到rpc协议经历了哪些?
04-27
网络协议是在计算机网络中识别、规范和处理通信数据的一种约定。在计算机网络的发展历程中,网络协议也发生了不断的变化和完善。从tcp协议到rpc协议经历了以下几个阶段: 1、TCP/IP协议:是一种计算机网络通信协议,被广泛用于因特网及局域网中。TCP/IP协议是一种分层协议,包括物理层、数据链路层、网络层、传输层和应用层五个层次。 2、UDP协议:是不可靠的数据报协议,与TCP协议不同,它不保证数据传输的可靠性。UDP协议被广泛应用于实时应用程序,如音频、视频、实时对话等。 3、HTTP协议:是一种用于传输超文本的协议,通常用于在Web浏览器和Web服务器之间传输HTML页面。HTTP协议是无状态的,即服务器不会存储客户端的信息,因此每次请求都是独立的。 4、SMTP协议:是一种用于电子邮件的传输协议,是Internet上常用的电子邮件传输协议。SMTP协议基于TCP协议,采用了三次握手的连接建立方式。 5、RPC协议:是一种远程过程调用协议,可以使程序在网络节点间像调用本地程序那样调用远程程序,使分布式应用程序的开发更加方便。RPC协议通常使用TCP或UDP传输协议。 综上所述,从TCP协议到RPC协议,网络协议经历了层次化之后,出现了UDP、HTTP、SMTP等协议,最终趋于分布式的RPC协议。随着互联网应用的广泛普及,网络协议也将不断发展进步,为用户提供更加安全、高效和便捷的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值