报文试谈http访问网站过程

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

在xx校园网下,在I E中输入.com.cn直到显示结果,请描述这个过程是怎么进行的,并描述过程中用到的协议和算法

1 .若DNS缓存中没有相关数据,则IE浏览器先向DNS服务器发出DNS请求:

这一过程的目的是获取.com这个域名所对应的IP地址。

IE浏览器向本机DNS模块发出DNS请求,DNS模块生成相关的DNS报文;

DNS模块将生成的DNS报文传递给传输层的UDP协议单元;

UDP协议单元将该数据封装成UDP数据报,传递给网络层的IP协议单元;

IP协议单元将该数据封装成IP数据包,其中目的IP地址为DNS服务器的IP地址;封装好的IP数据包将传递给数据链路层的协议单元进行发送;

发送时如果ARP缓存中没有相关数据,则发送ARP广播请求,等待ARP回应;

得到ARP回应后,将IP地址与路由下一跳MAC地址对应的信息写入ARP缓存表;写入缓存后,以路由下一跳地址填充目的MAC地址,并以数据帧形式转发;

这个转发过程可能会进行多次,这取决于DNS服务器在校园网中的位置;

DNS请求被发送到DNS服务器的数据链路层协议单元;

DNS服务器的数据链路层协议单元解析收到的数据帧,将其内部所含有的IP数据包传递给网络层IP协议单元;

DNS服务器的IP协议单元解析收到的IP数据包,将其内部所含有的UDP数据报传递给传输层的UDP协议单元;

DNS服务器的UDP协议单元解析收到的UDP数据包,将其内部所含有的DNS报文传递给该服务器上的DNS服务单元;

DNS服务单元收到DNS请求,将域名解析为对应的IP地址,产生DNS回应报文;

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

(所有应用层报文必须经过传输层、 网络层和数据链路层,因此在下面的叙述中,我将简化这一过程的叙述,简化形式如下面的样子,其中单箭头为本机内部传递,双箭头为网络上的发送)

DNS回应报文→UDP→IP→MAC→→请求域名解析的主机;

请求域名解析的主机收到数据帧,该数据帧→IP→UDP→DNS→IE浏览器;

将域名解析的结果以域名和IP地址对应的形式写入DNS缓存表。

2. IE浏览器与.com.cn建立TCP连接:

IE浏览器向.com.cn发出TCP连接请求报文;

该请求TCP报文中的SYN标志位被设置为1,表示连接请求;

该TCP请求报文→IP(DNS)→MAC(ARP)→→校园网关→→.com.cn主机;

该TCP请求报文经过IP层时,填入的目的IP地址就是上面DNS过程获得的IP地址;经过数据链路层时,若MAC地址不明,还要进行上面所叙述的ARP过程;

.com.cn收到的数据帧→IP→TCP,TCP协议单元会回应请求应答报文;

该请求应答TCP报文中的SYN和ACK标志位均被设置为1,表示连接请求应答;该TCP请求应答报文→IP→MAC(ARP)→→校园网关→→请求主机;

请求主机收到数据帧→IP→TCP,TCP协议单元会回应请求确认报文;

该请求应答TCP报文中的ACK标志位被设置为1,表示连接请求确认;

该TCP请求确认报文→IP→MAC(ARP)→→校园网关→→.com.cn主机;

.com.cn收到的数据帧→IP→TCP,连接建立完成;

在这个过程中,任何一个报文出错或超时,都要进行重传;

这个过程被称为TCP建立连接的三次握手。

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

3. IE浏览器开始HTTP访问过程

IE浏览器向.com.cn发出HTTP-GET方法报文;

该HTTP-GET方法报文→TCP→IP→MAC→→校园网关→→.com.cn主机;

.com.cn收到的数据帧→IP→TCP→HTTP,HTTP协议单元会回应HTTP协议格式封装好的HTML超文本形式数据;

HTTP-HTML数据→TCP→IP→MAC(ARP)→→校园网关→→请求主机;

请求主机收到的数据帧→IP→TCP→HTTP→IE浏览器,浏览器会以网页形式显示HTML超文本,就是我们所看到的网页。

4.断开TCP连接

IE浏览器向.com.cn发出TCP连接结束请求报文;

该请求TCP报文中的FIN标志位被设置为1,表示结束请求;

该TCP结束请求报文→IP→MAC(ARP)→→校园网关→→.com.cn主机;

.com.cn收到的数据帧→IP→TCP,TCP协议单元会回应结束应答报文;

该结束应答TCP报文中的FIN和ACK标志位均被设置为1,表示结束应答;

该TCP结束应答报文→IP→MAC(ARP)→→校园网关→→请求主机;

这个过程需要双向进行,因此.com.cn主机也会按上述流程再做一次;

整个过程被称为TCP断开连接的四次握手。

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

Http访问过程原理

-06-2715:55:44

标签:访问Http原理

原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、 作者信息和本声明。否则将追究法律责任。

很简单的一个东西,咱们慢慢来分析一下,首先,看一下拓扑图:

假如主机A要访问网站: .com时,主机A会立即封装一个HTTP的报文,按照TCP/IP的模型,应该是:二层报文+IP报文+TCP报文+HTTP报文,也就是:数据链接路+网络层+传输层+应用层…

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

可是主机A在封装的过程中,发现.com是个域名,主机A不知道.com的I P地址,于是她需要先生成一个DNS的解析报文,也就是:二层报文+IP报文+TCP报文+DNS报文. . . .可是主机A在封装的过程中,发现如果要解释DNS,必须得与DNS联系,而DNS的IP是:202.96.134.133,她与DNS联系时又不知道它的MAC地址,而且很明显与自己不在同一网段,于是得请求网关转发DNS,周时主机A也不知道网关的MAC地址时,就需要向外广播一条ARP消息,并得到了路由器的MAC地址….然后请求网关转发DNS报文给

202.96.134.133….

因此正个过程也就是这样:

先ARP得到网关MAC,

再请求网关转发DNS报文,得到.comip是: 121 . 14.89. 10

再与.com建立TCP/IP连接

最后再开始传输HTTP报文

用wiershark抓包是,大致过程就是这样(因为开了360,因此里面有两个360的广告新闻DNS,忽略它):

既然咱们能抓到包,那么我们就一个一个来分析报文的过程:

第一步:得到arp网关的MAC报文是这样的:

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

的报文格式:

按报文内容填充就是这样的:

一个请求,一个响应:

请求:

响应:

第二步:再请求网关转发DNS报文,得到.comip是: 121 . 14.89. 10, (在这里,实际上用了的连接,因不是本文重点,且报文格式简单,在这里就不详细说了。 )

一个请求,一个响应:

请求:

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

响应:

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

三条记录在这:

第三步:再与.com建立TCP/IP连接

 

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

(   的三次握手)

第一次握手