标签:传输数据 之间 缓存 代理服务 信息 pdu 路由器 服务 http通信
用途:抓取传输数据包
小技巧:在执行wget命令前,我们应该先删除ARP高速缓存中路由器对应的项,这样就可以观察到TCP/IP通信过程中ARP协议如何起作用。
ARP:地址解码
使用示例:
arp -d 192.168.1.1
tcpdump -s 2000 -i eth0 -ntX ‘ (src 192.168.1.108) or (dst 192.168.1.108) or (arp)‘
wget --header="Connection:close" http://www.baidu.com/ --2012-07-03 00:51:12-- http://www.baidu.com
特征:一般含有代理服务器的,tcpdump一般包含两对客户端和服务器的通信全部内容(wget客户端和代理服务器,代理服务器和目标服务器)
数据包分类描述:
1.代理服务器访问DNS服务器来查询域名对应的ip信息
2.代理服务器查询路由器地址的ARP请求和应答
3.wget客户端(192.168.1.109)和代理服务器(192.168.1.108)之间的HTTP通信
4.代理服务器和web服务器(119.75.218.77)之间的HTTP通信标签:传输数据 之间 缓存 代理服务 信息 pdu 路由器 服务 http通信
原文地址:http://blog.51cto.com/10725691/2067370
