wireshark的使用

1. 过滤

比如输入www.baidu.com

使用域名过滤条件为

跟踪的过程是:

105和106是dns查询,108和115是dns回应,为什么会有两条,我也不是和清楚

展开106

可以它使用的是UDP协议

打开115

 

这里面可以看出回应的ip是 180.97.33.107,而且有两个记录

下面还有authoritative nameservers 就是权限域名服务器

 

那么我们要分析一下这个地址180.97.33.107

接下来就是三次握手,三次握手是TCP协议

然后接下来就是http协议

 

posted on 2014-09-01 22:29  飞鸟快跑  阅读(197)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 飞鸟快跑
Powered by .NET 8.0 on Kubernetes