Wireshark使用教程:
https://blog.csdn.net/qq_30682027/article/details/83021901
Wireshark使用詳解:https://blog.csdn.net/qq_36119192/article/details/84671638
使用WIRESHARK練習網絡協議分析:
https://www.cnblogs.com/xuanhun/p/5714034.html
數據包的大致結構
- 第一行:數據包整體概述。
- 第二行:鏈路層詳細信息,主要的是雙方的mac地址。
- 第三行:網絡層詳細信息,主要的是雙方的IP地址。
- 第四行:傳輸層的詳細信息,主要的是雙方的端口號。
- 底層還有物理層,上面是應用層(如HTTP等)。
地址解析協議(ARP,Address Resolution Protocol)是根據IP地址獲取物理地址的一個TCP/IP協議。
傳輸控制協議(TCP,Transmission Control Protocol)是一種面向連接的、可靠的、基於字節流的傳輸層通信協議。
用戶數據報協議(UDP,User Datagram Protocol)是一種無連接的傳輸協議。TCP是面向連接的傳輸協議。
超文本傳輸協議(HTTP,Hypertext Transfer Protocol)是一個簡單的請求-響應協議,它通常運行在TCP之上。
控制報文協議(ICMP,Internet Control Message Protocol)是TCP/IP協議簇的一個子協議,用於在IP主機、路由器之間傳遞控制消息。
流控制傳輸協議(SCTP,Stream Control Transmission Protocol)是一種在網絡連接兩端之間同時傳輸多個數據流的協議。SCTP提供的服務於UDP和TCP類似。
熱備份路由器協議(HSRP,Hot Standby Router Protocol)的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。
開放最短路徑優先(OSPF,Open Shortest Path First)是一個內部網關協議(Interior Gateway Protocol,簡稱IGP),用於在單一自治系統(autonomous system,AS)內決策路由。
服務器信息塊(SMB,Server Message Block)是一個協議名,它能被用於Web連接和客戶端與服務器之間的信息溝通。
傳輸層安全性協議(TLS,Transport Layer Security)用於在兩個通信應用程序之間提供保密性和數據完整性。
域名系統服務協議(DNS,Domain Name System)是一種分佈式網絡目錄服務,主要用於域名與 IP 地址的相互轉換。
A記錄: 將域名指向一個IPv4地址(例如:100.100.100.100),需要增加A記錄。
CNAME記錄: 如果將域名指向一個域名,實現與被指向域名相同的訪問效果,需要增加CNAME記錄。
PTR記錄: PTR記錄是A記錄的逆向記錄,又稱做IP反查記錄或指針記錄,負責將IP反向解析爲域名。
NS記錄: 域名解析服務器記錄,如果要將子域名指定某個域名服務器來解析,需要設置NS記錄。
MX記錄: 建立電子郵箱服務,將指向郵件服務器地址,需要設置MX記錄。
AAAA記錄: 將主機名(或域名)指向一個IPv6地址,需要添加AAAA記錄。
SRV記錄: 添加服務記錄服務器服務記錄時會添加此項,SRV記錄了哪臺計算機提供了哪個服務。
TXT記錄: 可任意填寫,可爲空。一般做一些驗證記錄時會使用此項,如:做SPF(反垃圾郵件)記錄。
SOA記錄: SOA叫做起始授權機構記錄,NS用於標識多臺域名解析服務器,SOA記錄用於在衆多NS記錄中那一臺是主服務器。
實時傳輸協議(RTP,Real-time Transport Protocol)是一個網絡傳輸協議,它詳細說明了在互聯網上傳遞音頻和視頻的標準數據包格式。
實時流傳輸協議(RTSP,Real Time Streaming Protocol)是一個應用層協議,它定義了一對多應用程序如何有效地通過IP網絡傳送多媒體數據。
會話初始協議(SIP,Session Initiation Protocol會話初始協議)是一個多媒體通信協議。它用於創建、修改和釋放一個或多個參與者的會話。
RTP 控制協議(RTCP,RTP Control Protocol)提供數據分發質量反饋信息,它涉及到了其它傳輸協議的流控制和擁塞控制。
短消息對等協議(SMPP,Short Message Peer to Peer)是適用於無線數據應用與無線網絡之間消息傳送的協議。