文档介绍:Wireshark 抓包分析 CONTENT 引言 1利用 wireshark 抓取网页服务协议并分析 HTTP 协议报文结构及分析 HTTPS 是什么 HTTP 与 HTTPS 的比较 分别在网络空闲与网络繁忙时比较相关报文传送的区别 2利用 wireshark 抓取邮件传输协议并分析 SMTP 邮件发送协议的结构 POP3 与 IMAP 协议结构的区别 网页版收发邮件与邮件客户端收发时使用协议的比较 3利用 wireshark 抓取 ftp 文件传输协议 ftp 协议的格式及特点分析 4分析 DNS 的解析过程 “ ”域名解析实例分析 “ ”域名解析实例分析 Ps:之前在写目录的时候觉得这样来分析分析会对应用层协议的理解更加全面一点,但是基于各种原因只是完成了黑色字体部分,而且还可能存在很多错误。有机会可以进一步完善。引言经过计算机网络基础前面时间的学****使我们对网络应用层的协议有了一定的了解。协议就像一门语言,需要定义语法、语意和语序(时序、同步) 。语法即为协议的具体格式;语意定义了具体格式中具体指代,比如说,空一行后的数据表示为数据字段;就目前说掌握的只是而言,我对语序的理解还不是很清楚, 这里就不加赘述。下面将主要从应用层的协议出发,利用我们所学****过的知识,对不同的应用请求响应过程进行分析,探究在不同网络工作环境下网络协议的变化。本次抓包分析的环境为 IE9 浏览器,使用 wireshark 的版本为 32 位第 . 9 版。 1 利用 wireshark 抓取网页服务协议并分析 HTTP 协议报文结构及分析首先清空 IE浏览器的缓存、 cookie 等信息,并运行 wireshark 。输入“ http://yunpan. ”后得到抓包文件如图 1所示。图1“ http://yunpan. ”后得到抓包数据第 1行的 SSDP 协议也是应用层的协议,大致意思就是用来申明自己的存在。从在 时用户向服务器( web 缓存)发起 360 云盘的网页请求。在 时用户想 360 云盘的服务器直接发起请求,说明在此之前 web 缓存已将 360 云盘服务器的地址信息转发给用户。同时此后的通信双方为用户与 360 云盘服务器, 并没有经过 web 缓存,说明实际 web 缓存的作用并不像我们所学****的那样—— web 缓存要缓存小区域内说用用户请求过的网页文件,并在超时时才给以删除。在 时,用户向服务器发起网页请求,同时在 时服务器向用户返回请求的信息( html )即基本的网页文件。此后,用户发应用文件的申请。 、 35中用户发起的申请并为按照次序返回给用户,而是 5的请求先到达, 4 后到,但是用户却没有再次发出请求报文,说明定时器还没有超时,并且两个响应报文可能走了不同的路由路径。图2 TCP out-of-order 在 时,出现了陌生地址发送来的 HTTP 报文,该报文采用的是 协议,可见 与 监听的端口都是 80。 HTTP 报文的传输层协议是 TCP 协议,采用 IP地址以及端口号同时建立一对一的连接关系,