很简单的一个东西,咱们慢慢来分析一下,首先,看一下拓扑图:
假如主机A要访问网站:www.baidu.com时,主机A会立即封装一个HTTP的报文,按照TCP/IP的模型,应该是是:二层报文+IP报文+TCP报文+HTTP报文,也就是:数据链接路+网络层+传输层+应用层…
但是主机A在封装的过程中,发现www.baidu.com是个域名,主机A不知道www.baidu.com的IP地址,于是他需要先生成一个DNS的解析报文,也就是:二层报文+IP报文+TCP报文+DNS报文....
可是主机A在封装的过程中,发现如果要解释DNS,必须得与DNS联系,而DNS的IP是:202.96.134.133,他与DNS联系时又不知道它的MAC地址,而且很明显与自己不在同一网段,于是得请求网关转发DNS,周时主机A也不知道网关的MAC地址时,就需要向外广播一条ARP消息,并得到了路由器的MAC地址….然后请求网关转发DNS报文给202.96.134.133….
所以正个过程也就是这样:
先ARP 得到网关MAC , 再请求网关转发DNS 报文,得到www.baidu.com ip 是: 121.14.89.10 再与www.baidu.com 建立TCP/IP 连接 最后再开始传输HTTP 报文用wiershark抓包是,大致过程就是这样(因为开了360,所以里面有两个360的广告新闻DNS,忽略它):
既然咱们能抓到包,那么我们就一个一个来分析报文的过程:
第一步:得到arp 网关的MAC 报文是这样的:ARP的报文格式:
按报文内容填充就是这样的:
一个请求,一个响应:
请求:
响应:
三条记录在这:
第一次握手
第二次握手
第三次握手..
这样就完成了整个访问HTTP网页的过程,我这里只是写几个重要的步骤,实际上,里面还有一些东西,也是比较多的步骤,我需要再进一步了解….