写点什么

Wireshark 数据包分析学习笔记 Day6

发布于: 2021 年 03 月 09 日
Wireshark数据包分析学习笔记Day6

TCP 三次握手目的:

1、保证传输主机可以确定目的主机在线并且进行通信。

2、让传输主机确定目标主机在监听传输主机试图连接的端口。

3、允许传输主机向目标主机发送它的起始序列号,使得两台主机可以将这一会话保持的井然有序。

 

SYN 包里面包含了初始序列号最大分段大小(MSS)

 

RST 标志用来指出连接被异常中止,或拒绝连接请求。

 

BOOTP 协议,主要的作用是给连接到网络设备自动分配地址。

 

DHCP 是一个应用层协议,负责让设备能够自动获取 IP 地址及其他的网络资源(比如 DNS 服务器)。主要任务是在续租过程中向客户端分配 IP 地址。DHCP 续租过程称为 DORA 过程,包含了 4 种类型的数据包:Discover、offer、Request、Acknowledgement。DHCP 基于 UDP 协议传输。

 

DHCPv6 续租过程为 SARR:

(1)发起(Solicit):客户端向一个特定的组播地址(ff02::1:2)发送一个初始化数据包,尝试在网络上发现可用的 DHCPv6 服务器。

(2)公告(Advertise):一个可用的 DHCPv6 服务器直接回复客户端,表明此服务器能够提供地址分配和设置服务。

(3)请求(Request):客户端通过组播方式向服务器发起地址配置信息请求。

(4)回复(Reply):服务器向客户端直接发送其请求的所有配置信息,SARR 过程完成。


DNS 以查询/响应的模式工作。

DNS 资源记录类型:

A——IPv4 主机地址

NS——权威域名服务

CNAME——规范别名

MX——邮件交换

TXT——文本字符串

AAAA——IPv6 主机地址

IXFR——增量区域传送

AXFR——完整区域传送

 

递归查询:当 DNS 服务器需求查找一个 IP 地址时,它会代表发出请求的客户端向另一个 DNS 服务器进行查询。与客户端的行为相同。

 

DNS 区域是一个 DNS 服务器所授权管理的名字空间。

完整区域传送:这个类型的传送整个区域在设备间进行传送。

增量区域传送:这个类型的传送仅传送区域信息的一部分。

区域传送使用 TCP 协议。


发布于: 2021 年 03 月 09 日阅读数: 14
用户头像

还未添加个人签名 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
Wireshark数据包分析学习笔记Day6