Wireshark 数据包分析学习笔记 Day20

capinfos 是一个捕获文件信息查看工具，使用该工具可以查看捕获文件的通用信息、文件大小信息、时间信息及统计信息等。

capinfos 工具可以根据捕获文件信息生成不同的报告格式，如长报告和表格报告。

editcap 是一个捕获文件编辑工具，可以对捕获文件的信息进行修改。例如，用户可以移除指定数据包、去除重复数据包、修正时间和合并文件等。

当用户对捕获文件进行预先处理后，即可去除重复的数据包。用于去除重复数据包的选项及含义如下：

-d：移除 window==5 的重复包。

-D<dup window>：移除<dup window>重复的包。其中，<dup window>的值范围为 0～1000000。

-w<dup time window>：移除<dup time window>重复的包。

--skip-radiotap-header：检测重复包时，忽略 radiotap 头。

浏览器并不会亲自负责数据的传送。传送消息是搬运数字信息的机制负责的工作，因此浏览器会委托它将数据发送出去。就是委托操作系统中的网络控制软件将消息发送给服务器。

应用程序并不是自己去控制网络，而是委托操作系统来控制网络。

浏览器是一个具备多种客户端功能的综合性客户端软件，因此它需要一些东西来判断应该使用其中哪种功能来访问相应的数据，而各种不同的 URL 就是用来干这个的，比如访问 Web 服务器时用“http:”，而访问 FTP 服务器时用“ftp:”。

http://www.abc.com/whatisthis，如果 Web 服务器上存在名为 whatisthis 的文件，则将 whatisthis 作为文件名来处理；如果存在名为 whatisthis 的目录，则将 whatisthis 作为目录名来处理。

消息体的格式会通过消息头中的 Content-Type 字段来定义。

返回响应消息之后，浏览器会将数据提取出来并显示在屏幕上，我们就能够看到网页的样子了。如果网页的内容只有文字，那么到这里就全部处理完毕了，但如果网页中还包括图片等资源，则还有下文。

由于每条请求消息中只能写 1 个 URI，所以每次只能获取 1 个文件，如果需要获取多个文件，必须对每个文件单独发送 1 条请求。比如 1 个网页中包含 3 张图片，那么获取网页加上获取图片，一共需要向 Web 服务器发送 4 条请求。