知识总结点---计算机网络与流量分析篇

计算机网络

TCP三次握手的过程以及对应的状态转换

（1）客户端向服务器端发送一个SYN包，包含客户端使用的端口号和初始***x;
（2）服务器端收到客户端发送来的SYN包后，向客户端发送一个SYN和ACK都置位的TCP报文，包含确认号xx1和服务器端的初始***y;
（3）客户端收到服务器端返回的SYNSACK报文后，向服务器端返回一个确认号为yy1、序号为xx1的ACK报文，一个标准的TCP连接完成。

TCP和UDP协议区别

tcp面向连接,udp面向报文 tcp对系统资源的要求多 udp结构简单 tcp保证数据完整性和顺序，udp不保证

TCP的三次握手和四次挥手和UDP协议

 

HTTP协议

https的建立过程

a、客户端发送请求到服务器端
b、服务器端返回证书和公开**，公开**作为证书的一部分而存在
c、客户端验证证书和公开**的有效性，如果有效，则生成共享**并使用公开**加密发送到服务器端
d、服务器端使用私有**解密数据，并使用收到的共享**加密数据，发送到客户端
e、客户端使用共享**解密数据
f、SSL加密建立

流量分析

wireshark简单的过滤规则

过滤ip:

过滤源ip地址:ip.src==1.1.1.1;,目的ip地址:ip.dst==1.1.1.1;

过滤端口:

过滤80端口:tcp.port==80,源端口:tcp.srcport==80,目的端口:tcp.dstport==80

协议过滤:

直接输入协议名即可,如http协议http

http模式过滤:

过滤get/post包http.request.mothod=="GET/POST"