tcp面向连接的

udp面向无连接的 不需要确认

dns 4a记录

http 是四层tcp协议  三层ip包头  应用层协议 面向连接

响应不同的数值表示不同的含义

wireshark 通过端口来识别协议

http smtp pop3  明文协议 ssl密文
ssl 通信加密的过程中 最开始的时候也要进行公钥传输以及秘钥交换 在用会话证书里面公钥对回话秘钥进行加密在传给服务器 完成加密秘钥交换 后期加密

UDP面向无连接，不负责是否到达。

TCP需要确认收到，面向连接。

TCP三次握手。SYN—>SYN、ACK—>ACK

DNS 递归查询。

HTTP 三层IP 四层TCP Decode as HTTP。

常见协议包与TCP
TCP面向连接的协议
UDP无连接，只发送不确认是否接收到

建立连接的过程：三次握手

1、发送syn包  
2、目标返回syn.ack
3、发送ack

每传一定量数据都有ack确认

·DNS协议

四层基于udp协议之上的一个应用层协议

·http

[Expert Info]：wireshark提供的辅助信息 不是包里的具体包头内容

·ftp

访问非标准端口：
decode as   以xx协议来进行解包

·数据流

在一个视图里查看完整的数据过程

在一个数据包上右键-Follow TCP Stream   查看TCP的流

http smtp Pop3 都可以查看

pop3使用base64编码

·SSL通信过程：密文
Follow SSL stream
同样是四层基于tcp
应用层是SSL

最开始的那几个数据包也是要进行SSL的公钥传输以及加密密钥的交换
这个时候公钥证书会以明文的方式从服务器端传到客户端 
然后客户端再随机产生一个后续会话加密用的对称密钥 
然后再用这个证书里面的公钥对这个会话密钥进行加密传给服务器 
然后这样就完成一个加密密钥的交换 然后在进行后续的数据传输