訪問了一次百度網(wǎng)頁，你都經(jīng)歷了什么？https及tcp協(xié)議揭

打開https://www.baidu.com/ 網(wǎng)頁一個(gè)簡(jiǎn)單的動(dòng)作，都經(jīng)歷了什么？你想探究?jī)?nèi)部的原理嗎？那我們一起去探索吧

1.準(zhǔn)備工作

安裝好wireshark。Wireshark（前稱Ethereal）是一個(gè)網(wǎng)絡(luò)報(bào)文分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。

2.抓取報(bào)文

打開wireshark，并開啟監(jiān)聽模式，打開瀏覽器，輸入https://www.baidu.com/ ，等待返回后，關(guān)閉瀏覽器，最后停止wireshark監(jiān)聽，并保存文件。

3.分析報(bào)文

3.1 查看百度的地址，cmd命令行nslookup

C:\Users\dell>nslookup www.baidu.com
服務(wù)器: ns-pd.online.sh.cn
Address: 202.96.209.133

非權(quán)威應(yīng)答:
名稱: www.a.shifen.com
Addresses: 115.239.210.27
115.239.211.112
Aliases: www.baidu.com
復(fù)制代碼
從上面可以知道，先訪問的是DNS服務(wù)器，上篇文章<

你所忽略的DNS---DNS實(shí)戰(zhàn)及深度解讀請(qǐng)?zhí)砑渔溄用枋?/p>

已經(jīng)詳細(xì)描述了dns協(xié)議的交互過程。本節(jié)我們重點(diǎn)查看和百度網(wǎng)站的交互。

3.2 分析報(bào)文

從上面可以知道百度有兩個(gè)IP地址，

115.239.210.27
115.239.211.112
從wireshark抓取的情況看，給我提供服務(wù)的是第一個(gè)ip地址

115.239.210.27
那么，我就可以根據(jù)ip地址在wireshark上進(jìn)行分析了

(ip.src==172.16.86.71 and ip.dst_host==115.239.210.27) or (ip.src==115.239.210.27 and ip.dst_host==172.16.86.71)
如下圖所示：

3.3 分析過程

通過上面的報(bào)文我們可以看到本地機(jī)器(172.16.86.71)與百度先進(jìn)行了tcp協(xié)議的交互，然后TLSv 1.2，然后tcp和TLSv 1.2交互。

3.3.1 tcp的三次握手

第一次握手報(bào)文，從客戶端到服務(wù)器端

第二次握手，從服務(wù)器端到客戶端

第三次握手，從客戶端到服務(wù)器端

總結(jié)，從上面的分析，可以看出

序號(hào)123，124，125是一個(gè)握手過程

序號(hào)122，126，127是一個(gè)握手過程。

3.3.2 https

TLS概述：TLS和他的前身SSL，都是提供在計(jì)算機(jī)網(wǎng)絡(luò)上安全通信的密碼學(xué)協(xié)議，最常見就是用于HTTPS中，用來保護(hù)Web通信的。
發(fā)展史：網(wǎng)景公司開發(fā)了原始的SSL協(xié)議，SSL 1.0因?yàn)楸旧泶嬖谥鴩?yán)重的安全問題，所以從未被公開發(fā)布。只有SSL 2.0和SSL 3.0是被公開發(fā)布和使用的。后來為了對(duì)SSL進(jìn)行標(biāo)準(zhǔn)化，推出了TLS，TLS 1.0就對(duì)應(yīng)著SSL 3.0。TLS后來又有了1.1版本和1.2版本，1.3版本目前還在草案中。現(xiàn)在除了TLS 1.2和TLS 1.3草案之外，所有早期的協(xié)議都存在安全性問題，不建議使用。
　　https交互流程，如下圖所示

第一階段

1.client hello

tcp響應(yīng)

2.服務(wù)端

3.Change Cipher Spec

客戶端tcp響應(yīng)

4.Encrypted Handshake Message

客戶端發(fā)送請(qǐng)求

5.傳送數(shù)據(jù)

6.關(guān)閉瀏覽器退出傳送數(shù)據(jù)

3.3.3 4次揮手

1.第一次揮手

2.第二次揮手

3. 第三次揮手

4.第四次揮手

總結(jié)：第三次揮手和第四次揮手之間seq和ack倒置了。

參考資料

【1】https://segmentfault.com/a/1190000014740303?utm_source=tag-newest

【2】https://mp.weixin.qq.com/s?__biz=MzI3NzE0NjcwMg==&mid=2650123669&idx=1&sn=55743603e490373474be439cb35430ae&chksm=f36bb0b4c41c39a2cfb36d4e362b932a7dcee682a26b78570050ee5860a14be5e021155a7bfe&scene=27#wechat_redirect

【3】https://mp.weixin.qq.com/s?__biz=MzUzMTA2NTU2Ng==&mid=2247486411&idx=2&sn=18f4245ae36c37ccd8d261114f4a453b&chksm=fa49747acd3efd6cddee211efa6cb695a69776cc780aa41d64096958859307b9e5850edbf574&scene=27#wechat_redirect