CS&BS
根据理解,简单画了图:
TCP/IP协议模型
根据初步理解,总结如下:
| TCP/IP协议栈 | ||||
|---|---|---|---|---|
| 不同的层 | 作用 | 协议 | ||
| 应用层 | 决定了向用户提供应用服务时通信的活动,客户端和服务端之间的通信 | HTTP | BS架构,使用URI定位互联网中的资源,无状态协议(Cookie的出现) | |
| SMTP | 发送电子邮件的协议,客户端以文本形式发出请求,服务端返回3位数字作为应答 | |||
| SSH | 加密的远程登录系统协议 | |||
| FTP | 文件传输协议,使用两条TCP连接:控制和数据传输,通过ASCII码字符串请求,使用3位数字应答 | |||
| TCPF协议(文字聊天协议),建立在UDP之上,不同请求的发起方相同,请求和响应的序列号相同 | ||||
| DNS | 域名解析协议,解决IP地址不好记忆的问题,通过域名检索IP地址,还可查询许多其他记录 | |||
| 传输层 | 两主机通信时进行建立连接和断开连接的处理,并为确保数据传输进行确认 | TCP | 面向有连接,保证主机之间通信(可以正确处理丢包、传输顺序乱掉等),能够有效利用带宽,缓解网络拥堵 | |
| UDP | 面向无连接,可随时发送数据,在收到数据时立即原样发送到网络上,不保证通信 | |||
| 互联网层 | 在网络和网络相互连接的环境中,将数据从发送端主机发送到接收端主机 | IP | 跨越网络传送数据包,使整个互联网都能收到数据,使用IP地址,非可靠传输(即使数据包未成功传输也不会重发) | |
| ICMP | 解决数据包未成功传输问题,会给发送端发送异常通知 | |||
| ARP | 从数据包的IP地址中解析出MAC地址 | |||
| 主机至网络层 | 在通过传输介质互连的设备之 间进行数据处理:数据-0/1-高低电平或脉冲光;传输:识别MAC地址 | 以太网 | 一般采用终端与交换机之间独占电缆的方式,分为同轴电缆、光纤、双绞线电缆等 | |
| 无线通信 | 一般采用电磁波、红外线等方式,在局域范围内高速传输 | |||
| PPP | point-to-point protocol,1对1连接计算机,需要物理层的支持(一般为电话线等),主要协议:LCP/IPCP(NCP) | |||
| ATM/POS/FDDI.... | ||||
wireshark抓包分析
这里使用https协议:http+SSL(TLS),比http 安全的SSL加密传输协议
其中,Application Data是加密形式的数据,可以通过向wireshark中导入SSL密钥看到解密后的报文内容。
按道理服务器应该还会向客户端发送Certificate证书,并且客户端进行验证,但是抓了很多次都没有看到这个包...
登录TIM:
可以看到登录TIM时主要使用UDP协议和OICQ协议,其中OICQ协议使用加密方式传输数据,必须先得到会话密钥否则无法解密传输内容。