Wireshark 数据包分析学习笔记 Day19

在 Windows 系统中，用户可以使用 ipconfig/displaydns 命令查看操作系统的缓存。

从https://dev.maxmind.com/geoip/geoip2/geolite2/网站下载免费的 GeoLite 数据库文件。

当客户端向服务器发送请求时，请求产生的方式有两种，分别是初始请求和连带请求。这两种请求方式的区别如下：

初始请求：用户在浏览器中访问指定的网址，或者应用程序自己请求。

连带请求：网址中包含其他资源 URL，进一步加载产生的请求。

当客户端向网站服务器请求数据时，通常使用 GET 或 POST 两种方式。

如果使用 GET 请求方式，客户端请求的信息则包括在 URL 地址中。

如果使用 POST 方式请求数据的话，提交的信息是通过表单传递给服务器。

使用 URL 网址传递数据时，只能使用 ASCII 字符集表示英文字母、阿拉伯数字和某些标点符号，而不能使用其他文字和符号。如果 URL 中包含了 ASCII 字符集之外的字符（如汉字或空格），则需要进行编码，将其转换为 ASCII 字符集支持的字符。如果想要知道客户端请求的原始信息，则需要对其进行解码。

如果要利用 Cookie 信息，则需要借助一些插件来实现，如 TamperData。TamperData 插件可以实现篡改数据的功能，它的原理就是在发出请求前，在本地就开始改动数据。然后使用改动后的数据来提交请求。

text/html 表示文本信息；application/x-javascript 表示一个 JS 脚本；text/css 表示一个 CSS 脚本；image/jpeg 表示一个图片。

SMB（Server Message Block）是一种 IBM 协议，用于在计算机间共享文件、打印机和串口等。SMB 协议可以用在因特网的 TCP/IP 协议上，也可以用于其他网络协议上，如 IPX 和 NetBEUI。

TFTP（Trivial File Transfer Protocol，简单文件传输协议）是 TCP/IP 协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供简单、低网络开销的文件传输服务。

SCTP（Stream Control Transmission Protocol，流控制传输协议）是一个面向连接的流传输协议。它可以在两个端点之间提供稳定、有序的数据传递服务。

如果要重组 FTP 数据，则需要找到传输的 FTP 数据包，此时用户可以使用显示过滤器 ftp-data 快速过滤出 FTP 数据包。