访问一个小网站的http抓包分析,旨在理解http的工作过程
首先用思科模拟器中的服务器进行试验
简单的拓扑图如下
名称 | IP地址 | MAC地址 |
---|---|---|
PC0 | 10.1.10.1 | 0004.9A1E.791A |
服务器 | 10.1.10.128 | 0001.439E.974D |
从PC0访问服务器(服务器自带http服务,且有默认网页,不需设置)
这是思科server的默认首页
从sniffer抓包(PC0->server)
首先抓到五个包,前后各两个TCP包夹着一个HTTP包,可以猜测是三次握手和四次挥手,由于还有一些包在在另一个方向(PC0->server),待会分析就应该明了了。
第一个数据包和第二个数据包差别在于TCP的标志位,前者是SYN,SYN和ACK NUMBER都为0,后者是ACK,SYN和ACK NUMBER都为1,因此这两个包是三次握手。过程应该是:
1.1(PC0)发给128(server)一个连接请求,syn=0
2. 128发回来,syn=某个数(可以是随机的,但从第三