Wireshark使用教程:
https://blog.csdn.net/qq_30682027/article/details/83021901
Wireshark使用详解:https://blog.csdn.net/qq_36119192/article/details/84671638
使用WIRESHARK练习网络协议分析:
https://www.cnblogs.com/xuanhun/p/5714034.html
数据包的大致结构
- 第一行:数据包整体概述。
- 第二行:链路层详细信息,主要的是双方的mac地址。
- 第三行:网络层详细信息,主要的是双方的IP地址。
- 第四行:传输层的详细信息,主要的是双方的端口号。
- 底层还有物理层,上面是应用层(如HTTP等)。
地址解析协议(ARP,Address Resolution Protocol)是根据IP地址获取物理地址的一个TCP/IP协议。
传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。
用户数据报协议(UDP,User Datagram Protocol)是一种无连接的传输协议。TCP是面向连接的传输协议。
超文本传输协议(HTTP,Hypertext Transfer Protocol)是一个简单的请求-响应协议,它通常运行在TCP之上。
控制报文协议(ICMP,Internet Control Message Protocol)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。
流控制传输协议(SCTP,Stream Control Transmission Protocol)是一种在网络连接两端之间同时传输多个数据流的协议。SCTP提供的服务于UDP和TCP类似。
热备份路由器协议(HSRP,Hot Standby Router Protocol)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。
开放最短路径优先(OSPF,Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。
服务器信息块(SMB,Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。
传输层安全性协议(TLS,Transport Layer Security)用于在两个通信应用程序之间提供保密性和数据完整性。
域名系统服务协议(DNS,Domain Name System)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换。
A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录。
CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。
PTR记录: PTR记录是A记录的逆向记录,又称做IP反查记录或指针记录,负责将IP反向解析为域名。
NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录。
MX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。
AAAA记录: 将主机名(或域名)指向一个IPv6地址,需要添加AAAA记录。
SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪个服务。
TXT记录: 可任意填写,可为空。一般做一些验证记录时会使用此项,如:做SPF(反垃圾邮件)记录。
SOA记录: SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中那一台是主服务器。
实时传输协议(RTP,Real-time Transport Protocol)是一个网络传输协议,它详细说明了在互联网上传递音频和视频的标准数据包格式。
实时流传输协议(RTSP,Real Time Streaming Protocol)是一个应用层协议,它定义了一对多应用程序如何有效地通过IP网络传送多媒体数据。
会话初始协议(SIP,Session Initiation Protocol会话初始协议)是一个多媒体通信协议。它用于创建、修改和释放一个或多个参与者的会话。
RTP 控制协议(RTCP,RTP Control Protocol)提供数据分发质量反馈信息,它涉及到了其它传输协议的流控制和拥塞控制。
短消息对等协议(SMPP,Short Message Peer to Peer)是适用于无线数据应用与无线网络之间消息传送的协议。