CS&BS
理解するためによると、マップを描画するのは簡単:
TCP / IPプロトコルモデル
次のように予備的な理解によると、要約:
| TCP / IPプロトコルスタック | ||||
|---|---|---|---|---|
| 異なる層 | 効果 | 合意 | ||
| アプリケーション層 | 時間との間の通信コミュニケーション活動、クライアントとサーバのユーザにアプリケーションサービスを提供するという決定 | HTTP | BSアーキテクチャ、インターネット上でURIのリソースを使用して、ステートレスプロトコル(クッキーを表示) | |
| SMTP | 電子メールプロトコルを送信すると、クライアントはテキスト形式で要求を発行し、サーバが3桁で応答を返します | |||
| SSH | 暗号化されたリモートログインプロトコルシステム | |||
| FTP | 3桁の応答を使用したASCII文字列による制御とデータ送信要求、2つのTCP接続を使用してファイル転送プロトコル、 | |||
| UDP、同じ要求元の異なる、との要求に応じて、同じシーケンス番号に基づいてTCPFプロトコル(テキストチャットプロトコル)、 | ||||
| DNS | DNSプロトコルは、IPアドレスは、ドメイン名のIPアドレスを取得することで、嫌な思い出の問題を解決するだけでなく、他の多くのレコードを照会します | |||
| トランスポート層 | そして、接続を確立するために処理するときに、2つのホスト通信切断され、そのデータ送信の確認を確実にするために | TCP | コネクション型、ホスト間の通信を確保するために、帯域幅の効率的な使用が可能な、ネットワーク輻輳の緩和(正しくパケット損失、混乱などの送信順序を処理します) | |
| UDP | コネクション指向の、データを受信した場合、それがネットワークに即座に送信されるように、任意の時点でデータを送信することができる、通信が保証されていません | |||
| インターネット層 | そして、ネットワーク環境を相互接続するネットワークは、データがホストを受信する送信元ホストから送信します | IP | 全体は、インターネットデータ、IPアドレスを受け取ることができるようにすることを、ネットワークを介してデータパケットを送信、非信頼性の高い伝送(パケットの送信は、データが再送されていなくても成功しません) | |
| ICMP | データパケット伝送の問題は成功していない解決、送信者を与えることは、例外通知を送信します | |||
| ARP | MACアドレスを解析し、パケットのIPアドレス | |||
| ホストとネットワーク層 | MACアドレスを特定する;:送信装置によって相互接続間のデータ処理媒体送信データ-0 / 1又はハイ及びローレベルの光パルス | イーサネット | 等、同軸ケーブル、光ファイバ、ツイストペアケーブルに端子とスイッチとの間の排他的ケーブルによって、通常、 | |
| ワイヤレス通信 | ローカル範囲で等波、赤外線を使用し、高速伝送 | |||
| PPP | ポイントツーポイントプロトコルは、1対1のコンピュータに接続され、物理層、主プロトコルのサポート(典型的には、電話回線、等)する必要がある:LCP / IPCP(NCP) | |||
| ATM / POS / FDDI .... | ||||
Wiresharkのパケットキャプチャ解析
这里使用https协议:http+SSL(TLS),比http 安全的SSL加密传输协议
其中,Application Data是加密形式的数据,可以通过向wireshark中导入SSL密钥看到解密后的报文内容。
按道理服务器应该还会向客户端发送Certificate证书,并且客户端进行验证,但是抓了很多次都没有看到这个包...
登录TIM:
可以看到登录TIM时主要使用UDP协议和OICQ协议,其中OICQ协议使用加密方式传输数据,必须先得到会话密钥否则无法解密传输内容。