应用层网络协议分析
应用层协议分析实验报告
应用层协议分析实验报告应用层协议分析实验报告一、引言在计算机网络中,应用层协议是实现不同应用程序之间通信的关键。
通过对应用层协议的分析,我们可以深入了解协议的工作原理、数据传输过程以及可能存在的问题。
本实验旨在通过对应用层协议的分析,加深对网络通信的理解,并掌握相关的分析方法和技巧。
二、实验目标1. 了解应用层协议的基本概念和作用;2. 掌握应用层协议分析的基本方法和步骤;3. 分析并比较常见的应用层协议,如HTTP、SMTP等;4. 发现应用层协议中可能存在的问题,并提出改进方案。
三、实验方法1. 选择合适的网络抓包工具,如Wireshark,进行数据包捕获;2. 分析捕获到的数据包,重点关注应用层协议的相关信息;3. 比较不同应用层协议的特点,如协议头部格式、数据传输方式等;4. 分析协议中可能存在的安全性、性能等问题,并提出改进建议。
四、实验过程与结果1. 首先,我们选择了HTTP协议进行分析。
通过Wireshark捕获到的数据包,我们可以看到HTTP协议的请求和响应过程。
其中,请求包中包含了请求方法、URL、协议版本等信息,而响应包中则包含了状态码、响应头部等信息。
通过分析这些信息,我们可以了解到HTTP协议的工作机制以及通信过程中可能存在的问题。
2. 接下来,我们选择了SMTP协议进行分析。
SMTP协议是用于电子邮件的传输协议,通过Wireshark捕获到的数据包,我们可以看到SMTP协议的邮件发送过程。
其中,包含了发件人、收件人、邮件主题等信息。
通过分析这些信息,我们可以了解到SMTP协议的邮件传输方式以及可能存在的安全性问题。
3. 在分析过程中,我们发现了一些问题。
比如,在HTTP协议中,由于明文传输的缺点,可能存在数据安全性的问题。
为了解决这个问题,可以考虑使用HTTPS协议进行加密传输。
而在SMTP协议中,由于缺乏身份验证机制,可能存在邮件伪造的风险。
为了解决这个问题,可以引入SPF、DKIM等技术来增强邮件的安全性。
应用层的8个协议及定义
应用层的8个协议及定义应用层是计算机网络体系结构中的顶层,它为应用程序提供服务和接口,允许应用程序之间利用网络交换信息。
应用层协议定义了应用程序如何交换数据和与网络中的其他应用程序进行通信的规则和标准。
本文将介绍应用层的8个协议,分别是HTTP、FTP、SMTP、POP3、IMAP、DNS、TELNET和SSH。
1. HTTP协议HTTP(HyperText Transfer Protocol)协议是用于Web浏览器和Web服务器之间数据传输的协议。
它是一种客户端-服务器协议,允许客户端向Web服务器发起请求并接受Web服务器的响应。
HTTP协议通常用于从Web服务器获取HTML文档、图像、视频和其他Web资源,可以通过标准的URL来访问Web资源。
2. FTP协议FTP(File Transfer Protocol)协议是一种用于在计算机之间传输文件的协议,它允许用户通过FTP客户端将文件上传和下载到FTP服务器。
FTP协议可以在用于文件传输的不同操作之间进行选择,如上传、下载、删除、重命名等。
上传和下载传输使用不同的数据端口,文件可以通过不同的传输模式来传输。
3. SMTP协议SMTP(Simple Mail Transfer Protocol)协议是一种用于电子邮件传输的协议,用于发送和接收电子邮件。
SMTP协议使用客户端-服务器体系结构,在用户的计算机和邮件服务器之间传输电子邮件。
SMTP协议支持电子邮件的传输,但不支持电子邮件的存储。
4. POP3协议POP3(Post Office Protocol version 3)协议是一种用于从邮件服务器接收电子邮件的协议。
它用于通过用户的邮件客户端从服务器上检索电子邮件。
POP3协议允许用户下载带有附件的邮件,并将邮件从服务器上删除以节省存储空间。
5. IMAP协议IMAP(Internet Message Access Protocol)协议是一种用于访问电子邮件的协议,它允许用户在邮件服务器上执行多种操作,如阅读、编辑、删除、标记邮件等。
网络协议解析与应用
网络协议解析与应用网络协议是计算机网络通信的基础,通过规定数据传输的格式、流程和规则,使得计算机之间能够进行有效的通信。
网络协议解析与应用是指对网络协议进行深入分析和理解,并将其应用到实际的网络通信中。
本文将对网络协议的解析和应用进行探讨,以期对读者有所启发。
一、网络协议的分类网络协议按照不同的功能和层次可以分为不同的分类。
常见的网络协议有TCP/IP协议、HTTP协议、FTP协议等。
其中,TCP/IP协议是互联网最重要的协议之一,它包含了TCP协议和IP协议两个部分,TCP协议负责数据的可靠传输,IP协议负责数据的路由和传输。
HTTP 协议是应用层协议,用于在客户端和服务器之间传输超文本数据。
FTP 协议是文件传输协议,用于在客户端和服务器之间传输文件。
二、网络协议的工作原理网络协议的工作原理是基于分层的设计。
通常情况下,网络协议按照不同的功能被分为多个层次,每个层次负责特定的任务,并与相邻的层次进行通信。
不同层次之间通过接口进行数据的传递和交换。
通过这种分层的设计,可以降低系统的复杂性,提高系统的可扩展性和可维护性。
三、网络协议的解析过程网络协议的解析是指将接收到的二进制数据流转换为可理解的格式。
对于TCP/IP协议来说,解析过程包括了数据的拆包和封包、数据的校验和错误处理等。
一个完整的数据包通常包含了头部和数据两个部分,头部包含了数据的一些关键信息,如源地址、目标地址、数据长度等。
解析过程将根据头部的信息对数据进行处理,并将其转化为应用程序可以处理的格式。
四、网络协议的应用案例网络协议的应用非常广泛,以下是一些典型的应用案例:1. 网络浏览器网络浏览器是HTTP协议的应用程序,它通过发送HTTP请求到服务器,并接收服务器返回的HTTP响应来实现网页的浏览。
在浏览器内部,HTTP协议会被解析为可视化的网页内容,用户可以通过点击链接、填写表单等方式与服务器进行交互。
2. 文件传输FTP协议是文件传输协议的缩写,它可以通过客户端和服务器之间的文件传输,实现文件的上传和下载,为用户提供了方便的文件管理系统。
应用层协议实验报告
应用层协议实验报告应用层协议实验报告引言:在计算机网络中,应用层协议是实现不同网络应用之间通信的关键。
通过应用层协议,我们可以实现电子邮件、文件传输、远程登录等各种网络应用。
本实验旨在探索和理解应用层协议的工作原理和功能。
一、实验背景计算机网络中的应用层协议是建立在传输层协议之上的,它负责提供应用程序之间的通信。
常见的应用层协议包括HTTP、FTP、SMTP等。
本实验中,我们将重点研究HTTP协议。
二、实验目的1. 理解应用层协议的作用和原理;2. 掌握HTTP协议的基本工作原理;3. 实现一个简单的HTTP服务器和客户端。
三、实验过程1. HTTP协议的基本原理HTTP协议是一种无状态的协议,它使用请求-响应模型进行通信。
客户端发送HTTP请求到服务器,服务器接收请求并返回相应的HTTP响应。
2. HTTP请求的格式HTTP请求由请求行、请求头和请求体组成。
请求行包含请求方法、URL和协议版本。
请求头包含一些附加的信息,如User-Agent、Host等。
请求体通常用于传输数据。
3. HTTP响应的格式HTTP响应由响应行、响应头和响应体组成。
响应行包含协议版本、状态码和状态信息。
响应头包含一些附加的信息,如Content-Type、Content-Length等。
响应体包含服务器返回的数据。
4. 实现一个简单的HTTP服务器和客户端为了更好地理解HTTP协议,我们将实现一个简单的HTTP服务器和客户端。
服务器接收客户端的请求,解析请求并返回相应的数据。
客户端发送请求到服务器,并接收服务器返回的数据。
五、实验结果通过实验,我们成功实现了一个简单的HTTP服务器和客户端。
服务器能够接收客户端的请求,并返回相应的数据。
客户端能够发送请求到服务器,并接收服务器返回的数据。
六、实验总结通过本次实验,我们深入理解了应用层协议的工作原理和功能。
通过实现一个简单的HTTP服务器和客户端,我们更加熟悉了HTTP协议的格式和通信过程。
应用层常用协议及作用
应用层常用协议及作用应用层是计算机网络体系结构中的最高层,它为用户提供了网络服务和应用程序的接口。
在应用层中,常用的协议有HTTP、FTP、SMTP、POP3、DNS等,它们各自有不同的作用和特点。
1. HTTP(超文本传输协议):HTTP是应用层最常用的协议之一,它是用于在Web浏览器和Web服务器之间传输超文本的协议。
HTTP使用TCP作为传输协议,通过URL来定位资源,并使用请求-响应模型进行通信。
HTTP的作用是实现Web页面的浏览和数据的传输,它支持客户端和服务器之间的交互,使得用户可以通过浏览器访问和获取互联网上的各种资源。
2. FTP(文件传输协议):FTP是用于在计算机之间传输文件的协议。
FTP使用TCP作为传输协议,通过客户端和服务器之间的控制连接和数据连接来实现文件的上传和下载。
FTP的作用是提供了一个标准的文件传输方式,使得用户可以方便地在不同计算机之间共享和传输文件。
3. SMTP(简单邮件传输协议):SMTP是用于在计算机之间传输电子邮件的协议。
SMTP使用TCP作为传输协议,通过客户端和服务器之间的交互来实现邮件的发送和接收。
SMTP的作用是实现了电子邮件的传输,使得用户可以通过邮件服务器发送和接收电子邮件。
4. POP3(邮局协议版本3):POP3是用于从邮件服务器上接收电子邮件的协议。
POP3使用TCP作为传输协议,通过客户端和服务器之间的交互来实现邮件的下载。
POP3的作用是提供了一种标准的方式,使得用户可以通过邮件客户端从邮件服务器上下载电子邮件。
5. DNS(域名系统):DNS是用于将域名转换为IP地址的协议。
DNS使用UDP 或TCP作为传输协议,通过客户端和服务器之间的交互来实现域名解析。
DNS 的作用是提供了一种分布式的域名解析服务,使得用户可以通过域名访问互联网上的各种资源。
除了上述常用的协议外,还有许多其他的应用层协议,如Telnet、SSH、SNMP、NTP等,它们各自有不同的作用和特点。
网络通信的传输层与应用层协议
网络通信的传输层与应用层协议网络通信是现代社会中不可或缺的一部分,它使得全球范围内的信息交流变得更加便捷和高效。
而在网络通信中,传输层和应用层协议扮演着非常重要的角色。
本文将深入讨论传输层和应用层协议的工作原理以及它们在网络通信中的应用。
一、传输层协议传输层协议是实现数据传输的核心部分,它负责将数据从源主机传输到目标主机。
在网络中,最常见的传输层协议是传输控制协议(TCP)和用户数据报协议(UDP)。
1. 传输控制协议(TCP)TCP是一种面向连接的协议,它通过三次握手建立可靠的数据传输通道。
在发送数据之前,源主机和目标主机之间先进行握手,以确保双方都能够正常通信。
TCP提供了流量控制和拥塞控制等机制,可以保证数据的可靠传输。
同时,TCP还可以进行数据分段和重组,以适应不同网络环境下的数据传输需求。
2. 用户数据报协议(UDP)UDP是一种面向无连接的协议,相比于TCP更加轻量级。
UDP传输数据时不需要进行握手,因此传输延迟更低。
但是,UDP并不能提供可靠的数据传输保证,因为它没有流量控制和重传机制。
UDP适用于对数据传输延迟要求较高的应用场景,比如语音通话和实时视频流传输。
二、应用层协议应用层协议是构建在传输层之上的协议,它定义了不同应用程序之间进行通信所需的规则和格式。
常见的应用层协议包括超文本传输协议(HTTP)、文件传输协议(FTP)和域名系统协议(DNS)等。
1. 超文本传输协议(HTTP)HTTP是一种基于客户端-服务器模型的应用层协议,主要用于在Web浏览器和Web服务器之间传输超文本数据。
通过HTTP,用户可以从Web服务器上获取和发送各种资源,如文本、图片、视频等。
HTTP使用TCP作为传输协议,在传输层建立连接后,通过发送请求和接收响应来实现数据的传输。
2. 文件传输协议(FTP)FTP是一种用于在两台计算机之间进行文件传输的协议。
它可以实现文件的上传、下载和删除等操作。
FTP使用TCP作为传输层协议,并且需要用户进行身份验证才能进行文件传输操作。
应用层协议详细讲解
应用层协议详细讲解应用层协议是计算机网络中最高层的协议,它定义了用于网络应用程序的通信规则和数据格式。
它建立在传输层协议的基础上,为应用程序提供了访问网络的接口。
本文将详细讲解应用层协议的定义、功能和一些常见的应用层协议。
一、应用层协议的定义应用层协议是一种定义了应用程序之间通信规则的约定。
它规定了应用程序如何打包、发送和接收数据,以及数据的格式和解释。
应用层协议通常使用客户端-服务器模型,其中客户端发起请求,服务器提供响应。
二、应用层协议的功能1. 数据交换:应用层协议定义了应用程序之间数据的交换方式和格式,确保数据可以正确地传送和解释。
2. 用户认证和授权:应用层协议提供了用户认证和授权的机制,确保只有合法用户可以访问网络资源。
3. 错误检测与恢复:应用层协议可以检测并纠正数据传输过程中产生的错误,以保证数据的完整性和可靠性。
4. 数据压缩和加密:应用层协议支持数据的压缩和加密,以提高传输效率和保护数据的安全性。
5. 资源定位和访问:应用层协议提供了一种标准化的方式来定位和访问网络资源,如网页、文件和数据库等。
三、常见的应用层协议1. HTTP(超文本传输协议):HTTP是用于万维网通信的协议,它定义了浏览器和服务器之间的通信规则。
HTTP使用TCP作为传输层协议,并使用URL来定位和访问网络资源。
2. FTP(文件传输协议):FTP是用于在客户端和服务器之间传输文件的协议。
通过FTP,用户可以上传、下载和管理文件。
FTP使用TCP作为传输层协议,并使用明文进行身份验证。
3. SMTP(简单邮件传输协议):SMTP是用于电子邮件传输的协议,它定义了电子邮件的格式和传输规则。
SMTP使用TCP作为传输层协议,并使用POP3或IMAP来接收邮件。
4. DNS(域名系统):DNS是用于将域名解析为IP地址的协议。
它提供了一种分布式的命名系统,用于将人类可读的域名转换为计算机可理解的IP地址。
5. DHCP(动态主机配置协议):DHCP是用于自动分配IP地址和配置其他网络参数的协议。
应用层协议有哪些
应用层协议有哪些在计算机网络中,应用层协议是指在网络中进行通信的软件程序之间的通信规则和约定。
它定义了数据的格式、传输方式和错误处理等细节,以确保不同软件程序之间能够正确地进行通信和交换信息。
应用层协议是网络通信的基础,它涵盖了各种不同类型的网络应用,包括电子邮件、文件传输、远程登录等。
在本文中,我们将介绍一些常见的应用层协议,以及它们在网络通信中的作用和特点。
1. HTTP协议HTTP(Hypertext Transfer Protocol)是一种用于传输超文本数据的应用层协议。
它是万维网的基础,用于在客户端和服务器之间传输网页、图片、音频、视频等数据。
HTTP协议采用客户端-服务器模式,客户端发送请求,服务器返回响应。
HTTP协议使用TCP作为传输层协议,通过URL来定位资源,并使用请求方法(如GET、POST、PUT、DELETE)来进行操作。
HTTP协议的特点是简单、灵活、可扩展,适用于各种不同类型的网络应用。
2. FTP协议FTP(File Transfer Protocol)是一种用于在网络中传输文件的应用层协议。
它允许用户在客户端和服务器之间进行文件传输,包括上传、下载、删除、重命名等操作。
FTP协议使用TCP作为传输层协议,采用客户端-服务器模式,客户端通过用户名和密码进行身份验证,然后可以对服务器上的文件进行操作。
FTP协议的特点是稳定、可靠、安全,适用于大文件传输和批量文件操作。
3. SMTP协议SMTP(Simple Mail Transfer Protocol)是一种用于在网络中传输电子邮件的应用层协议。
它定义了电子邮件的格式、传输方式和路由规则,确保电子邮件能够正确地在不同的邮件服务器之间进行传输和投递。
SMTP协议使用TCP作为传输层协议,采用客户端-服务器模式,客户端通过SMTP命令向服务器发送邮件,服务器接收并进行投递。
SMTP协议的特点是简单、高效、可靠,是电子邮件系统的基础。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应用层网络协议分析HTTP网页访问的协议分析在协议模型中,应用层是用户与计算机进行实际通信的地方,只有当马上就要访问网络时,才会实际上用到这一层。
例如,我们可以从系统中卸载掉任何联网组件,如TCP/IP、网卡(NIC)等,仍可以使用IE来浏览本地的HTML文档。
可如果我们试图浏览必须使用HTTP的文档,或者用FTP下载一个文件,事情就没那么容易了。
此时,IE将尝试访问应用层来响应这一类请求。
因此,应用层也可被看作是实际应用程序和下一层(OSI模型中为表示层,TCP/IP模型中为传输层)之间的接口,它通过某种方式把应用程序的有关信息送到协议栈的下面各层。
应用层协议则是实现用户和系统之间接口的工具,用户可通过这些协议方便地访问网络资源,实现信息共享,HTTP则是其中一种。
HTTP(超文本传输协议)是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。
在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。
HTTP包含命令和传输信息,不仅可用于Web访问,也可以用于其他因特网/内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。
HTTP是基于请求/响应方式的。
它的运作方式很简单:一个客户机与服务器建立连接后,发送一个请求给服务器,服务器接到请求后,给予相应的响应报文。
其中,“客户”与“服务器”是一个相对的概念,只存在于一个特定的连接期间,即在某个连接中的客户在另一个连接中可能作为服务器。
因此,当网络中的任一台拥有可被访问的页面的计算机被其它计算机访问时,它便是服务器,而当它访问其它浏览非本地的HTTP 文档时,它便是客户端。
因此,我们可以在局域网中搭建简单的环境来观察分析访问HTTP的工作流程。
最简单的情况可能是在用户和服务器之间通过一个单独的连接来完成,如图1-1:图1-1根据图连接好以及配好相应IP后,测试网络互通。
而后,在server上建立HTTP服务器。
首先在控制面板\添加删除程序\添加删除Windows组件中查看Internet信息服务(IIS)是否装上,若没有则安装,若安装好,则可以进入管理工具\Internet服务管理器,在默认WEB 站点下建立自己的站点及目录。
而后,在client 浏览器地址栏中键入http://31.0.0.1便可浏览位于server端默认站点目录下网页。
在此过程中,我们通过Ethereal所抓的数据包如下:1、数据链路层:Frame 14 (334 bytes on wire, 334 bytes captured)表示第14个帧,传输334个字节,捕获334个字节,包中的Frame Number: 14Packet Length: 334 bytesCapture Length: 334 bytes也指明该帧是第14帧,传输334字节,捕获334字节。
[Protocols in frame: eth:ip:tcp:http]可看出所封装的层结构:应用层用的是HTTP协议,传输层用的是TCP协议,网络层用的是IP协议。
[Coloring Rule String Name: HTTP][Coloring Rule String: http || tcp.port = = 80 ] 从这里我们可以知道,HTTP 对应的TCP端口号为80。
在TCP和UDP中,都采用了16bit端口号来识别应用程序。
其中,低于1024的端口号被称为众所周知的端口号,它们由RFC3232所定义,大于等于1024的端口号被上层用来建立与其他主机的会话,并且在TCP数据段中被TCP用来作为源方和目的方的地址,具体将在下面传输层中分析。
2、以太网帧:从以太网帧中,我们可以看到,目的的MAC 地址为:00: 16: d3: ee: 0e: 3f ,源MAC地址为:00: 01: 02: 28: 1a: 34。
Multicast: This is a UNICAT frame 表示是单播帧。
Type:IP(0x0800)表示帧中封装了IP分组,若Type为0x0806表示帧中封装了ARP分组,这两种帧的分组会被取出,并交付给相应的子程序。
3、IP包:Internet Protocol, Src: 31.0.0.2 (31.0.0.2), Dst: 31.0.0.1(31.0.0.1) 可了解目地IP和源IP,此包是client端向server 发送的http请求报文,所以,目地IP是31.0.0.1,源IP是31.0.0.2。
Version: 4 表示版本4。
IPv6的版本号为6。
Header length: 20 bytes 首部长为20字节。
它是以4B为单位进行计数的,该字段是可变的,当没有选项时,首部长为20B,对应该字段值为5;当有选项时,该字段最大值为15,对应60B的首部长度。
Differentiated Services Field:0x00 (DSCP 0x00: Default; ECN: 0x00) 表示服务类型。
不同的应用有不同的服务质量要求,该字段则是体现网络层的IP分组有不同的服务类型,但在大多数的TCP/IP实现中并不支持服务类型,因此这些位置都为0,路由器也会忽略该字段。
Total Length: 320 表示IP数据包的总长度为 320字节。
Identification: 0x0432(1074)标识位,在系统范围内,每发出一个IP包,其值自动增加1。
Flags: 0x04 (Don’t Fragment) 表示没有分段。
保留位:1位不分段(DF,Don't Fragment):1位更多段(MF,More Fragments):1位Fragment offset: 0 表示分段偏移为0。
Time to live: 128 生命周期值,当每经过1个路由器,其值自动减1。
Protocol: TCP (0x06) 负载协议,表示IP数据包负载的协议。
Header checksum: 0xb783[ correct ]首部校验和,只对分组的首部进行校验,而不对分组的数据进行校验。
Source: 31.0.0.2 ( 31.0.0.2 ) 表示源IP地址。
Destination: 31.0.0.1 ( 31.0.0.1 ) 表示目的IP地址。
4、TCP报文:在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络。
HTTP是比TCP更高层次的应用层协议,根据规则,只有低层协议建立之后才能,才能进行更层协议的连接,因此,首先要建立TCP连接,一般TCP连接的端口号是80。
通过数据包,我们也可清楚地了解到TCP连接的建立:(1)SYN报文:该报文由client发起,Sequence number :0 表示客户端向服务器端发送数据时的第一个数据字节的序号就是0。
Client建立的源端口号为1102,请求的是http服务(目的端口为80)。
Flags:0x0002(SYN) 该标志位表示了这是一个SYN报文,可看到SYN位置1,而ACK位置0,这表明这是一个tcp连接请求。
(2)SYN+ACK报文:此报文为服server同意接受连接时,向client发回的报文,用于回应client的建立连接的请求。
Sequenen number: 0 表示server向client发送数据时第一个数据字节的序号为0。
Tcp的通信的全双工的,在每个方向上的编号是独立的。
Acknowledgement number:1为确认号字段,表明server下一个要接受的报文段中第一个数据字节的编号。
该报文段的标志位变成了Flags:0x00012(SYN,ACK),表示这是一个SYN+ACK报文,可看到SYN位置1, ACK位置1,这表明服务器端接受连接,则使用SYN位和ACK 位作为应答来回应客户端的连接请求。
(3)ACK报文:这是由client发送的确认报文,Sequence number :1 表示客户端向服务器端发送数据时的数据字节的序号为1(其值为客户端向服务器端发送数据时的第一个数据字节的序号+1),Acknowledgement number:1为确认号字段,表明client下一个要接受的报文段中第一个数据字节的编号。
此报文段的标志位为Flags:0x00010(ACK),表示这是一个ACK报文,可看到SYN位置0,而ACK位置1,客户端使用ACK标志和确认号字段来确认收到了服务器端的SYN+ACK报文。
通过这3个报文的交换,完成了TCP连接的建立。
(4)client请求http的报文:Source port: 1102 ( 1102 ) 表示源主机所建立的源端口号为1102。
Destination port: http ( 80 ) 表示目的端口号为80,即接收方主机本次连接建立HTTP 连接。
源主机是从1024——65535中指定的源端口号,80是被定义为http服务的端口号,TCP 不像在数据链路层和网络层中的协议那样,它和它的上层协议不使用硬件的和逻辑的地址来区别发送方的主机地址,它们使用端口号来实现。
Sequenen number: 1 序列号为1。
上一报文中,客户端的Acknowledgement number也表明将接收第一个数据字节编号为1。
[Next sequenen number: 281]要发送的下一序列号为:281。
Header length: 20 bytes 首部长20B,它与IP首部长度一样是可变的,都取决于可选项。
Flags: 0x0018 ( PSH, ACK )Acknowledgment: set 确认位,用来指示确认号有效,当它置0时,说明该报文不包含确认信息,确认号字段值则被忽略。
Push:set 表示请求推送,要立即将报文交给接收应用进程,而不再等到整个缓存满后才向上交付。
Window size:65535 指明窗口大小,其范围为0~65535,当其大小为0时,表示收到了包括确认号减1在内的所有数据,但当前接收方缓存已满,不能再接收,希望发送方不再发送数据了。
而发送方也必需要等到收到窗口大小非0的确认报文后,才能继续发送。
5、HTTP报文:(1)请求报文:GET/HTTP/1.1\r\n 表示是请求http服务的报文,http的版本为HTTP1.1。
至今,HTTP 有三个版本:0.9、1.0、1.1,0.9只接受GET 一种请求方法,没有在通讯中指定版本号,且不支持请求头。