前言
今天正好写网络报告,涉及到网络分析的这一栏发现了一些问题,在此总结一些。
网络数据报文 分析
第一个知识 dns地址的选择
我本地的网络配置的不知道什么时候DNS地址修改成了1.1.1.1 因此用wireshark软件进行数据报分析的时候,出现以下的状况
由此可见首先访问的是目的IP地址为1.1.1.1
还有一个问题就是
图片中的请求了两次目的域名的IP地址分别是A记录和AAAA记录
众所周知 A记录是用来访问IPV4的地址的数据 而AAAA是用来访问IPV6地址的数据
由同种可以看出 ipv4 的IP地址为 219.238.2.185
而ipv6的地址却只有指定了权威解析服务器地址 而在后面并没有传递ip地址 因此此处(此网站)并没有ipv6的地址
三次握手过程
三次握手的过程
首先是三次握手中的第一次 SYN=1 seq=x 此处为0
第一次 首先置SYN(同步位)的数值为1 但是同步位不可以携带数据 但是需要消耗一个seq序列 此时的seq相当于无效
第二次 SYN=1 ACK=1 seq=y ack=x+1
第二次握手的时候 服务器收到客户端的报文 发送SYN 同步信号 SYN置为1 然受讲确认号ack=x+1 表示已经收到 接着发送seq=y 同样报文不同够携带数据 但是同时消耗掉一个报文序号,这是TCP服务器进入SYN-RCVD同步状态
第三次握手 SYN=1 seq=x+1 ack=y+1
第三次握手 由客户端向服务器发送确认 确认 报文段ACK=1 确认号位y+1表示收到第二次握手时候的数据 这时候发送的seq正是上一次握手中的ack的数据x+1,此报文端 发送完毕 表示这客户端和服务器进入连接成功的状态完成三次握手。
