![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
计算机网络
文章平均质量分 89
计算机网络相关许欸
王大碗Dw
志不强者智不达
成为自己小时候想象的样子!
展开
-
WireShark实战笔记之http协议分析
HTTP协议概述超文本传输协议http定义了Web客户端向Web服务器请求Web页面的方式,以及服务器向客户传送web页面的方式。HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个无状态的协议。在TCP/IP协议栈中的位置HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。如下图所示:默认HTTP的端口号为80,HTTPS的端口号为443。请求响应模型HTTP协议永远都是客户端发起请求,服原创 2021-04-04 15:28:07 · 2754 阅读 · 0 评论 -
WireShark实战笔记之TCP三次握手
相关TCP三次握手的知识和面试题总结:httpswireshark分析tcp的三次握手实验环境:抓包分析实验步骤相对序列号参考资料:实验环境:windows10wiresahrk抓包分析实验步骤1.打开wireshark,开始过滤;浏览器中访问www.baidu.com。2.过滤出http3.选中其中一条,右键点击选中 追踪流 > tcp流;会得到如下图:可以发现,这时候已经截获到了tcp三次握手的包,三次握手成功后,第四次才是http连接,说明http连接是建立在三次握手基原创 2021-04-04 13:17:33 · 2920 阅读 · 3 评论 -
TCP之为什么是三次握手和四次挥手?面试题总结
三次握手第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTAB原创 2021-04-04 12:27:28 · 697 阅读 · 0 评论 -
WireShark实战笔记之DNS协议分析
DNS协议分析DNS协议概述DNS工作机理概述dns报文WireSahrk分析DNS协议查看第一个包:查看第四个包(响应包)DNS协议概述DNS协议也可以称为DNS服务,全称是Domain Name System,即域名系统,和HTTP协议一样,也是一个位于应用层的协议(服务),它是基于运输层的UDP协议的。从DNS的名字我们就可以知道,它提供域名映射到IP地址的服务,那么在我们详细说DNS协议之前,先来大致讲讲互联网的域名结构。通常被其他应用层协议所使用,包括http、smtp和ftp等。这里原创 2021-04-03 23:11:07 · 17381 阅读 · 1 评论 -
DNS原理总结及其解析过程详解
DNS原理总结及其解析过程详解1、域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 我们都知道,I转载 2021-04-03 22:25:28 · 890 阅读 · 0 评论 -
wireshark实战笔记之路由跟踪(tracert)
接上篇文章《wireshark实战笔记的ICMP分析》路由跟踪tracert概述路由跟踪原理(tracert)实验实验一 windows下同一个路由器下的路由跟踪(一跳)实验二 Windows下 多跳的路由跟踪如何才算到达了目的地址:概述路由跟踪功能用来识别一个设备到另一个设备的网络路径。在一个简单的网络上,这个网络路径可能只经过一个路由器,甚至一个路由器也不经过。但是在复杂的网络中,数据包可能会经过数十个路由器才会到达最终的目的地。对于网络通信检修来说,确定数据包从一个地方到另一个地方所走的路径是非原创 2021-04-03 17:15:49 · 8605 阅读 · 0 评论 -
wireshark实战笔记之ICMP分析
wireshark实战笔记之ICMP分析ICMP基础知识概述:ICMP功能ICMP报文格式各字段说明ICMP大概分为两类报文:wireshark实战分析ICMP基础知识概述:ICMP,全称为Internet Control Message Protocol,即为因特网控制报文协议。ICMP既不是网络层协议,也不是传输层协议,但是通常ICMP被认为是IP层的一部分,所以一般把他归为网络层。一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,原创 2021-04-03 16:32:42 · 5400 阅读 · 0 评论 -
wireshark实战笔记-理解ARP协议
wireshaek实战中理解ARP协议ARP协议概述:MAC 地址 与 IP地址获取目的端的MAC地址(在一个以太网中)步骤如下:ARP协议工作原理wireshark实验观察ARP过程一、ARP表中已有缓存二.arp表为空的情况,目的地址为本网段ARP协议概述:网络层以上的协议用IP地址来标识网络接口,但以太数据帧传输时,以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。对于IPv4来说,我们使用ARP地址解析协议来完成IP地址与物理地址的转化(IPv6使用邻居发现协议进行IP地原创 2021-04-02 11:43:40 · 1038 阅读 · 0 评论