Wireshark 数据包分析学习笔记 Day6

TCP 三次握手目的：

1、保证传输主机可以确定目的主机在线并且进行通信。

2、让传输主机确定目标主机在监听传输主机试图连接的端口。

3、允许传输主机向目标主机发送它的起始序列号，使得两台主机可以将这一会话保持的井然有序。

SYN 包里面包含了初始序列号和最大分段大小(MSS)。

RST 标志用来指出连接被异常中止，或拒绝连接请求。

BOOTP 协议，主要的作用是给连接到网络设备自动分配地址。

DHCP 是一个应用层协议，负责让设备能够自动获取 IP 地址及其他的网络资源(比如 DNS 服务器)。主要任务是在续租过程中向客户端分配 IP 地址。DHCP 续租过程称为 DORA 过程，包含了 4 种类型的数据包：Discover、offer、Request、Acknowledgement。DHCP 基于 UDP 协议传输。

DHCPv6 续租过程为 SARR：

(1)发起(Solicit)：客户端向一个特定的组播地址(ff02::1:2)发送一个初始化数据包，尝试在网络上发现可用的 DHCPv6 服务器。

(2)公告(Advertise)：一个可用的 DHCPv6 服务器直接回复客户端，表明此服务器能够提供地址分配和设置服务。

(3)请求(Request)：客户端通过组播方式向服务器发起地址配置信息请求。

(4)回复(Reply)：服务器向客户端直接发送其请求的所有配置信息，SARR 过程完成。

DNS 以查询/响应的模式工作。

DNS 资源记录类型：

A——IPv4 主机地址

NS——权威域名服务

CNAME——规范别名

MX——邮件交换

TXT——文本字符串

AAAA——IPv6 主机地址

IXFR——增量区域传送

AXFR——完整区域传送

递归查询：当 DNS 服务器需求查找一个 IP 地址时，它会代表发出请求的客户端向另一个 DNS 服务器进行查询。与客户端的行为相同。

DNS 区域是一个 DNS 服务器所授权管理的名字空间。

完整区域传送：这个类型的传送整个区域在设备间进行传送。

增量区域传送：这个类型的传送仅传送区域信息的一部分。

区域传送使用 TCP 协议。