ping通www.baidu.com的完整过程。
用tcpdump抓包和wireshark软件分析抓到的包,通过抓到的包、自己的知识储备,结合网络知识分析ping程序的网络完整过程。
1、主机查找本地系统Hosts文件的DNS缓存,如果存在www.baidu.com对应的IP,则获取IP;
2、若本地系统没有对应IP,主机操作系统生成一个DNS查询报文,将字符串www.baidu.com放入DNS报文段中。该DNS报文段被放置于53号(DNS服务器)目的端口的UDP报文段。该UDP报文则被放入具有IP目的地址(在网络初始化阶段DHCP ACK返回的DNS服务器地址)和源IP地址的IP数据报中;
3、主机将包含DNS请求报文的数据报放入一个以太网帧中。该帧将发送(在链路层寻址)到虚拟机网络中的网关路由器。网络初始化时知道了虚拟机局域网的网关路由器的IP地址,但是仍不知道该网关路由器的MAC地址,主机将使用ARP协议;
4、主机生成一个具有目的IP地址的ARP查询报文,将该ARP报文放置在一个具有广播目的地址(FF:FF:FF:FF:FF:FF)的以太网帧中并向交换机发送该以太网帧,交换机将该帧交付给所有连接的设备,包括网关路由器;
4、网关路由器接收到包含该ARP查询报文的帧,发现在ARP查询报文中目标IP地址匹配接口的IP地址,网关路由器将准备一个ARP回答,指示该接口的MAC地址对应目标IP地址。它将ARP回答放在一个以太网帧中,目的地址为主机MAC地址,并向交换机发送该帧,交换机向主机发送该帧;
5、主机接收包含ARP回答的帧,并从ARP回答报文中抽取网关路由器的MAC地址;
6、主机向交换机发送2中包含DNS查询报文的帧,交换机将该帧发送给网关路由器
7、网关路由器接受该帧并抽取包含DNS查询的数据报。路由器查找该数据报的目的地址,并根据其转发表(根据自身域内协议和英特网域间协议BGP填写)决定该数据报最佳转发链路,经过数个路由器重复网关路由器的过程,最终到达DNS服务器。DNS服务器抽取出DNS查询报文,在数据库中查找www.baisu.com及其IP地址的DNS源记录。该DNS服务器形成一个包含这种主机名到IP地址映射的DNS回答报文,并将该报文放到UDP报文段中,报文段放入寻址到主机的IP数据报中,反向转发到主机。
8、若DNS服务器不存在www.baidu.com的记录与其对应的IP地址,则本地DNS服务器将主机报文发送到根DNS服务器,根服务器匹配com后缀并向本地DNS服务器返回负责com的TLD的IP地址列表。本地服务器再次向列表的TLD DNS服务器之一发送请求,该TLD服务器利用权威DNS服务器的Ip地址进行响应,最后本地DNS服务器直接向权威服务器发起请求,权威DNS服务器将返回响应报文,逐层返回给本地主机。至此,主机获得www.baidu.com对应的IP地址。
9、主机通过www.baidu.com的IP地址的子网掩码判断出该地址跨网段并将ICMP类型8编码0的请求回显查询报文封装成IP数据报,源地址为主机的IP地址,目的地址时域名对应的IP地址。主机再将该IP数据报封装成MAC帧,源地址是主机的MAC地址,目的地址是网关路由器的MAC地址
10、主机发送MAC帧,经过交换机发送到网关路由器,路由器解封装该帧,发现MAC目的地址是自己,而IP目的地址不是自己,将帧的MAC源地址改为自己的MAC地址,根据路由协议计算出最短路径的下一个网关路由器的MAC地址(若不知道MAC地址,则如同3、4那样经由ARP协议获取下一个网关的MAC地址),作为该帧的目的地址,直至最后一个网关路由器接收到该帧,找到子网内IP地址符合目的IP地址的主机www.baidu.com,将该IP数据包转发给该主机。主机接受ICMP请求报文后,生成一个ICMP类型0编码0的回显应答报文,经过多层封装,由ARP协议的相互学习性获得的MAC地址,经由多个网关路由器,转送到本地主机,本地主机接受到该ICMP报文后,证明两个主机ping通。
ICMP协议:ICMP是TCP/IP协议族的一个子协议,工作在网络互联层(网络层)。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
利用nslookup能够查询URL对应的IP地址,并能查看DNS服务器的地址
用tcpdump抓包和wireshark软件分析抓到的包
853
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
