- http协议和tcp的区别
(1)性质不同:
http是一个简单的请求-响应协议。TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。
(2)连接不同:
TCP连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。http通常运行在TCP之上。指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
(3)功能不同:
当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,TCP则把数据流分割成适当长度的报文段,最大传输段大小(MSS)通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)限制。HTTP协议是基于请求/响应范式的。
(4)HTTP:
超文本传输协议,是应用层的协议,以TCP为基础
TCP:传输控制协议,是传输层的协议,以IP协议为基础
(5)从本质上说:
Http协议是建立在TCP协议基础之上的。当浏览器需要从服务器 获取网页数据的时候,会发出一次http请求。Http通过TCP建立起一个到服务器的通道。
当一个网页完成之后,客户端和服务器端之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个页面时,会继续使用这一条已经建立的连接Keep-Alive不会永久保持连接,它有一个保持时间,可以在不同的服务器软件中设定这个时间,
(6)连接状态
Http是无转态的连接,TCP是有状态的长连接 - Wire Shark 协议
(1)WireShark的应用:
网络管理员:使用WireShark检测网络问题
网络安全工程师:使用WireShark检查资讯安全相关问题
开发者:使用WireShark为新的通讯协议排错
普通使用者:使用WireShark学习网络协议的相关知识
有些人:"居心叵测"的用来寻找敏感信息
网络特征,谁和谁通信、网络载体
(2)WireShark快速分析数据包技巧:
1.确定WireShark的物理位置。如果没有一个正确的位置,启动WireShark后会花费很长的时间捕获一些与自己无关的数据
2.选择捕获接口(上网网卡)。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其他数据对自己也没有任何帮助
3.使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其他数据干扰,而且,还可以为用户节约大量时间
4.使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤
5.使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示
6.构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况
7.重组数据。当传输较大的图片或文件时,需要将信息分布在多个数据包中,这时候就需要使用重组数据的方法来抓取完整的数据。WireShark的重组功能,可以重组一个会话中不同数据包的信息,或者是重组一个完整的图片或文件
(3)WireShark抓包及快速定位数据包技巧:
常见协议包:
ARP协议
ICMP协议
TCP协议
UDP协议
DNS协议
HTTP协议
本文详细比较了HTTP和TCP协议在性质、连接方式和功能上的差异,强调了HTTP基于TCP且常用于无状态连接。同时,介绍了网络分析工具WireShark在抓包、过滤和数据分析中的关键技巧。
扫一扫
103
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
