tcp面向连接的
udp面向无连接的 不需要确认
dns 4a记录
http 是四层tcp协议 三层ip包头 应用层协议 面向连接
响应不同的数值表示不同的含义
wireshark 通过端口来识别协议
http smtp pop3 明文协议 ssl密文
ssl 通信加密的过程中 最开始的时候也要进行公钥传输以及秘钥交换 在用会话证书里面公钥对回话秘钥进行加密在传给服务器 完成加密秘钥交换 后期加密
tcp面向连接的
udp面向无连接的 不需要确认
dns 4a记录
http 是四层tcp协议 三层ip包头 应用层协议 面向连接
响应不同的数值表示不同的含义
wireshark 通过端口来识别协议
http smtp pop3 明文协议 ssl密文
ssl 通信加密的过程中 最开始的时候也要进行公钥传输以及秘钥交换 在用会话证书里面公钥对回话秘钥进行加密在传给服务器 完成加密秘钥交换 后期加密
UDP面向无连接,不负责是否到达。
TCP需要确认收到,面向连接。
TCP三次握手。SYN—>SYN、ACK—>ACK
DNS 递归查询。
HTTP 三层IP 四层TCP Decode as HTTP。
常见协议包与TCP
TCP面向连接的协议
UDP无连接,只发送不确认是否接收到
建立连接的过程:三次握手
1、发送syn包
2、目标返回syn.ack
3、发送ack
每传一定量数据都有ack确认
·DNS协议
四层基于udp协议之上的一个应用层协议
·http
[Expert Info]:wireshark提供的辅助信息 不是包里的具体包头内容
·ftp
访问非标准端口:
decode as 以xx协议来进行解包
·数据流
在一个视图里查看完整的数据过程
在一个数据包上右键-Follow TCP Stream 查看TCP的流
http smtp Pop3 都可以查看
pop3使用base64编码
·SSL通信过程:密文
Follow SSL stream
同样是四层基于tcp
应用层是SSL
最开始的那几个数据包也是要进行SSL的公钥传输以及加密密钥的交换
这个时候公钥证书会以明文的方式从服务器端传到客户端
然后客户端再随机产生一个后续会话加密用的对称密钥
然后再用这个证书里面的公钥对这个会话密钥进行加密传给服务器
然后这样就完成一个加密密钥的交换 然后在进行后续的数据传输