文档介绍:word
word
1 / 8
word
用wireshark分析 和 Dns 报文
请求报文和响应报文
wireshark所抓的一个含有请求报文的帧:
帧的解释
链路层的信息上是以帧的形式进展传输的,帧封装了应用层、传输层、网络层的数据。而wireshark抓到的就是链路层的一帧。
图中解释:
Frame 18: 所抓帧的序号是11,大小是409字节
Ethernet : 以太网,有线局域网技术 ,属链路层
Inernet Protocol:即IP协议,也称网际协议,属网络层
Transmisson Control Protocol:即TCP协议,也称传输控制协议。属传输层
Hypertext transfer protocol:即协议,也称超文本传
输协议。属应用层
图形下面的数据是对上面数据的16进制表示。
word
word
2 / 8
word
分析上图中的请求报文
报文分析:
请求行:
方法字段 / URL字段 /协议的版本
我们发现,报文里有对请求行字段的相关解释。该报文请求的是一个对象,该对象是图像。
首部行:
Accept: */*
Referer: .people../这是网址
Accept-Language: zh- 语言中文
Accept-Encoding: gzip, deflate 可承受编码,文件格式
User-Agent: Mozilla/ (patible; MSIE ; Windows NT ; SV1; CIBA; .NET CLR ; .NET CLR ; .NET CLR ; 360SE)
用户代理,浏览器的类型是Netscape浏览器;括号内是相关解释
Host: .people..目标所在的主机
Connection: Keep-Alive 激活连接
在抓包分析的过程中还发现了另外一些请求报文中所特有的首部字段名,比如下面请求报文中橙黄色首部字段名:
Accept: */*
word
word
3 / 8
word
Referer: 这是html文件网址
Accept-Language: zh- 语言中文
Accept-Encoding: gzip, deflate可承受编码,文件格式
If-Modified-Since: Sat, 13 Mar 2010 06:59:06 GMT 内容是否被修改:最后一次修改时间
If-None-Match: "9a4041-197-2f11e280" 关于资源的任何属性
〔 ETags值〕 在ETags的值中可以表现,是否改变
User-Agent: Mozilla/ (patible; MSIE ; Windows NT ;