以在百度搜索qq关键字为例来分析迅雷下载,如下图所示,链接地址为:
http://w.x.baidu.com/alading/anquan_soft_down_normal/12350
打开迅雷,把链接地址输入到下载框当中,点击下载
下载完成之后,发现主要流量是通过镜象服务器加速来下载的(下面的图是错误的,只是示意一下位置)。
下面开始分析抓包:
第一步骤:
以http.request.full_uri contains 12350为过滤条件,查看HTTP请求,看到请求的页面被重定向到http://dlsw.baidu.com/sw-search-sp/soft/3a/12350/QQ5.5.11447.0.1402466158.exe
接下来是从原始地址多线程下载,这部分应该是从原始地址下载的流量,这部分先不分析了。
接下来查看流量最大的一个流,这个是从镜象服务器下载的流量,从图中可以看出,via: server字段里面有Cdn Cache Server V2.0,通过百度搜索得知,这个是网宿CDN标识的标识,通过进一步搜索得知,这个公司和迅雷有合作关系,确认这个是通过镜象服务器下载的流。
再看看其它字段:
dlsoftmgr.wscdn.cdn.qq.com 看起来是文件所在的网站名
mkey 看起来是一种键值。
p看起来是文件类型
