Wireshark 分析网页相应过程 实验四班 况建炜 2801309008 一、 基础知识介绍: 一次完整的网页相应包括一个 DNS 请求报文,一个 DNS 回答报文,一个 HTTP 请求报文和一个 HTTP 响应报文。 1、 DNS 报文格式: 标识符会被复制到对查询的回答报文中,以便让客户机用它来匹配发送的请求和接收到的回答。 标志字段格式为: QR(1 比特):查询/响应的标志位,1 为响应,0 为查询。这里 QR 为 0 表示是一个查询报文。 opcode(4比特):定义查询或响应的类型(若为 0则表示是标准的,若为 1则是反向的,若为 2则是服务器状态请求)。 AA(1比特):授权回答的标志位。该位在响应报文中有效,1表示名字服务器是权限服务器。 TC(1比特):截断标志位。1表示响应已超过512字节并已被截断。 RD(1比特):该位为 1表示客户端希望得到递归回答。 RA(1比特):只能在响应报文中置为 1,表示可以得到递归响应。 zero(3比特):保留字段,为 0。 rcode(4比特):返回码,表示响应的差错状态。 问题区域包含着正在进行的查询信息。该区域包括:名字字段,用于指出正在被查询主机名字;类型字段,用于指出正被询问的问题类型。 回答区域只在来自 DNS服务器的回答报文中,包含了对最初请求的名字的资源记录。每个资源记录中有 Type字段,Value字段和 TTL字图案。在一个回答报文中的回答区域中可以包含多条 RR,因为一个主机名可以对应多个 IP段。 权威区域包含了其他权威 DNS服务器的记录。 附加区域包含了其他一些有帮助的记录。 2、 HTTP 请求报文格式: 请求行由请求方法字段、URL 字段和 HTTP 协议版本字段 3 个字段组成,它们用空格分隔。例如,GET /index.html HTTP/1.1。 请求方法有 GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。 GET:当客户端要从服务器中读取文档时,使用 GET 方法。GET 方法要求服务器将 URL定位的资源放在响应报文的数据部分,回送给客户端。使用 GET 方法时,请求参数和对应的值附加在 URL 后面,利用一个问号(“?”)代表 URL 的结尾与请求参数的开始,传递参数长度受限制。例如,/index.jsp?id=100&op=bind。 请求头部由关键字/值对组成,每行一对,关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息,典型的请求头有: User-Agent:产生请求的浏览器类型。 Accept:客户端可识别的内容类型列表。 Host:...
