Wireshark分析DNS与HTTP协议交互过程

本资源主要介绍了如何使用Wireshark进行网络抓包分析，特别是针对DNS和HTTP协议在浏览器访问网页过程中的应用。在描述中，提到了三个关键步骤：浏览器向DNS服务器请求IP地址，通过TCP三次握手建立连接，然后发送HTTP请求获取网页内容，最后接收并显示网页。 在Wireshark的抓包过程中，我们看到每个报文的Source和Destination分别代表了源地址和目标地址，通过识别主机IP（121.49.100.68）可以区分请求和响应报文。尽管记录中包含了部分IPV6 DNS响应，但主要分析从2号DNS报文开始。 2号DNS报文显示为请求报文（query），其ID为0x5b18，16位标志位（0100二进制）包含了各种标志信息： - QR位（0）：表示这是一个DNS请求报文。 - OpCode位（0）：表示这是一个标准报文，而非inverse或serverstatusrequest。 - AA位（0）：在响应报文中，值为1表示权威，这里是请求报文，所以为0。 - TC位（0）：如果为1，则表示响应过大被截断，这里是完整报文。 - RD位（1）：表示客户端请求使用递归查询方式。 - RA位（0）：在响应报文中，值为1表示允许递归，这里未到响应阶段。 - Reserved位（000）：这部分在不同协议版本中可能有不同的解释，通常被设为0。 - rCode位（0）：表示没有错误，是正常的DNS请求。 在DNS请求之后，会有一个响应报文（Response In 3），其中包含目标服务器的IP地址。接着，浏览器和服务器之间会进行TCP三次握手建立连接，然后浏览器会发送HTTP GET请求来获取网页内容。HTTP请求中通常会包含URL路径、HTTP方法（如GET）、HTTP版本、头部信息等。服务器响应会携带HTTP状态码，指示请求是否成功，以及返回的网页内容。 在接收并解析HTTP响应后，浏览器会根据内容展示网页。这个过程涉及HTML、CSS、JavaScript等技术的解析和执行，可能会有额外的HTTP请求来获取图片、脚本和其他资源。 Wireshark作为强大的网络分析工具，可以帮助我们深入了解网络通信的细节，包括DNS解析、TCP连接建立和HTTP交互，对于网络故障排查、性能优化以及安全分析都有重要作用。