文档介绍:--------------------------校验:_____________-----------------------日期:_____________wireshark应用层抓包分析Wireshark抓包分析CONTENT引言1利用wireshark抓取网页服务协议并分析S是什么HTTPS的比较2利用wireshark抓取邮件传输协议并分析SMTP邮件发送协议的结构结构的区别网页版收发邮件与邮件客户端收发时使用协议的比较3利用wireshark抓取ftp文件传输协议ftp协议的格式及特点分析4分析DNS的解析过程“”域名解析实例分析“”域名解析实例分析Ps:之前在写目录的时候觉得这样来分析分析会对应用层协议的理解更加全面一点,但是基于各种原因只是完成了黑色字体部分,而且还可能存在很多错误。有机会可以进一步完善。引言经过计算机网络基础前面时间的学****使我们对网络应用层的协议有了一定的了解。协议就像一门语言,需要定义语法、语意和语序(时序、同步)。语法即为协议的具体格式;语意定义了具体格式中具体指代,比如说,空一行后的数据表示为数据字段;就目前说掌握的只是而言,我对语序的理解还不是很清楚,这里就不加赘述。下面将主要从应用层的协议出发,利用我们所学****过的知识,对不同的应用请求响应过程进行分析,探究在不同网络工作环境下网络协议的变化。本次抓包分析的环境为IE9浏览器1利用wireshark抓取网页服务协议并分析首先清空IE浏览器的缓存、cookie等信息,并运行wireshark。输入“”后得到抓包文件如图1所示。图1“”后得到抓包数据——图2TCPout-of-orderHTTP报文的传输层协议是TCP协议,采用IP地址以及端口号同时建立一对一的连接关系,接收到陌生地址报文的原因或许是360云盘的网页上引用了其他服务器的信息。但更多的可能是报文地址出错,错发到这里了。图3同样也是第三方的服务器地址当我们在使用网盘的时候,比如说酷盘,不难发现它使用的URL是以https开头的协议而不是我们所熟知的http协议。想必这二者之间必定存在一定联系,但是又有一定区别。下面就利用wireshark抓的酷盘登陆时的数据包来探究上述二者的异同。百度百科中对HTTPS即安全超文本传输协议是:HTTPS又称S-HTTP是一种结合HTTP而设计的消息的安全通信协议。S-HTTP协议为HTTP客户机和服务器提供了多种安全机制,这些安全服务选项是适用于Web上各类用户的。还为客户机和服务器提供了对称能力,同时维持HTTP的通信模型和实施特征。 S-HTTP不需要客户方的公用密钥证明,但它支持对称密钥的操作模式。这意味着在没有要求用户个人建立公用密钥的情况下,会自发地发生私人交易。它支持端对端安全传输,客户机可能首先启动安全传输(使用报头的信息),用来支持加密技术。在语法上,S-HTTP报文与HTTP相同,由请求行或状态行组成,后面是信头和主体。请求报文的格式由请求行、通用信息头、请求头、实体头、信息主体组成。相应报文由响应行、通用信息头、响应头、实体头、信息主体组成。以上解释并没有十分透彻的说明HTTP与HTTPS到底有没有关系,如果有又是什么关系。下面直接通过酷盘网页登录的数据包情况直接分析,看是否能够对HTTPS有所了解。图4酷盘登录的部分数据报从图4不难发现,酷盘