Wireshark 数据包分析学习笔记 Day6
TCP 三次握手目的:
1、保证传输主机可以确定目的主机在线并且进行通信。
2、让传输主机确定目标主机在监听传输主机试图连接的端口。
3、允许传输主机向目标主机发送它的起始序列号,使得两台主机可以将这一会话保持的井然有序。
SYN 包里面包含了初始序列号和最大分段大小(MSS)。
RST 标志用来指出连接被异常中止,或拒绝连接请求。
BOOTP 协议,主要的作用是给连接到网络设备自动分配地址。
DHCP 是一个应用层协议,负责让设备能够自动获取 IP 地址及其他的网络资源(比如 DNS 服务器)。主要任务是在续租过程中向客户端分配 IP 地址。DHCP 续租过程称为 DORA 过程,包含了 4 种类型的数据包:Discover、offer、Request、Acknowledgement。DHCP 基于 UDP 协议传输。
DHCPv6 续租过程为 SARR:
(1)发起(Solicit):客户端向一个特定的组播地址(ff02::1:2)发送一个初始化数据包,尝试在网络上发现可用的 DHCPv6 服务器。
(2)公告(Advertise):一个可用的 DHCPv6 服务器直接回复客户端,表明此服务器能够提供地址分配和设置服务。
(3)请求(Request):客户端通过组播方式向服务器发起地址配置信息请求。
(4)回复(Reply):服务器向客户端直接发送其请求的所有配置信息,SARR 过程完成。
DNS 以查询/响应的模式工作。
DNS 资源记录类型:
A——IPv4 主机地址
NS——权威域名服务
CNAME——规范别名
MX——邮件交换
TXT——文本字符串
AAAA——IPv6 主机地址
IXFR——增量区域传送
AXFR——完整区域传送
递归查询:当 DNS 服务器需求查找一个 IP 地址时,它会代表发出请求的客户端向另一个 DNS 服务器进行查询。与客户端的行为相同。
DNS 区域是一个 DNS 服务器所授权管理的名字空间。
完整区域传送:这个类型的传送整个区域在设备间进行传送。
增量区域传送:这个类型的传送仅传送区域信息的一部分。
区域传送使用 TCP 协议。
版权声明: 本文为 InfoQ 作者【穿过生命散发芬芳】的原创文章。
原文链接:【http://xie.infoq.cn/article/6e8c25f00664ba8fdbbe408b5】。文章转载请联系作者。
评论