Wireshark抓包分析CONTENT引言1 利用 wireshark 抓取网页服务协议并分析 1.1 协议报文结构与分析 1.2 S 是什么 1.3 与 S 的比较 1.4 分别在网络空闲与网络繁忙时比较相关报文传送的区别2 利用 wireshark 抓取传输协议并分析 2.1 SMTP 发送协议的结构 2.2 POP3 与 IMAP 协议结构的区别2.3 网页版收发与客户端收发时使用协议的比较3 利用 wireshark 抓取 ftp 文件传输协议 3.1 ftp 协议的格式与特点分析4 分析 DNS 的解析过程4.1“.hzbook.”域名解析实例分析4.2“.gatech.edu”域名解析实例分析Ps:之前在写目录的时候觉得这样来分析分析会对应用层协议的理解更加全面一点,但是基于各种原因只是完成了黑色字体部分,而且还可能存在很多错误。有机会可以进一步完善。引言 经过计算机网络基础前面时间的学习,使我们对网络应用层的协议有了一定的了解。协议就像一门语言,需要定义语法、语意和语序(时序、同步)。语法即为协议的具体格式;语意定义了具体格式中具体指代,比如说,空一行后的数据表示为数据字段;就目前说掌握的只是而言,我对语序的理解还不是很清楚,这里就不加赘述。 下面将主要从应用层的协议出发,利用我们所学习过的知识,对不同的应用请求响应过程进行分析,探究在不同网络工作环境下网络协议的变化。本次抓包分析的环境为 IE9 浏览器,使用 wireshark 的版本为 32 位第1.4.9 版。1 利用 wireshark 抓取网页服务协议并分析1.1 协议报文结构与分析 首先清空 IE 浏览器的缓存、cookie 等信息,并运行 wireshark。输入“yunpan.360.cn”后得到抓包文件如图 1 所示。图 1“yunpan.360.cn”后得到抓包数据第 1 行的 SSDP 协议也是应用层的协议,大致意思就是用来申明自己的存在。从在 No.14 时用户向服务器(web 缓存)发起 360 云盘的网页请求。在No.25 时用户想 360 云盘的服务器直接发起请求,说明在此之前 web 缓存已将 360 云盘服务器的地址信息转发给用户。同时此后的通信双方为用户与 360云盘服务器,并没有经过 web 缓存,说明实际 web 缓存的作用并不像我们所学习的那样——web 缓存要缓存小区域说用用户请求过的网页文件,并在超时时才给以删除。在 No.25 时,用户向服务器发起网页请求,同时在 No.32 时服务器向用户返回请求的信息(html)即基本的网页文件。此后,用户发应用文件的申请。No.34、35 中用户发起的申请并为根据次...
