论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-12-20 09:44 |只看该作者 |倒序浏览

当在IE的地址栏中输入www.baidu.com的网络地址时，其中的数据流程如下：

（1）在这之前首先要进行DNS的解析，DNS解析的过程就是把域名和IP地址对应起来，因为数据在网络中传输最终使用的是IP地址。其实DNS服务器也就是一台具有IP地址的计算机，这台计算机的IP地址是配置网络时配置好的，本机为192.168.101.1。不过在这之前必须通过路由找到域名服务器，其中要通过发送ARP请求实现。

（2）如果在本地的ARP高速缓存中含有DNS服务器的MAC地址，就不会再在局域网中发送ARP请求。从抓包的信息中的第一个序列号上我们可以看到，主机的MAC地址为　bc:30:5b:9a:3e:0b的PC在局域网中发送了一条广播的ARP请求报文，在Destination一栏中可以看到是Broadcast，Protocol类型为ARP，这条报文的主要含义就是询问我们在主机上设置的１.１.１.１网关的MAC地址，如果哪个主机的IP地址是１.１.１.１请回复１.１.１.10的主机。可以在Address Resolution Protocol (request)中看到这是一条请求报文。

（3）局域网中的所有主机（包括路由器）都会收到该广播信息，但是只有主机的IP地址是.１.１.１.１的主机才会处理此报文，其余的局域网内的主机收到此报文后都会丢弃，从抓包的第二条信息中我们可以看到，其源地址是Source: BeijingR_ff:ee:03 (00:0e:5e:ff:ee:03)，其目的地址为Destination: bc:30:5b:9a:3e:0b (bc:30:5b:9a:3e:0b)，可以从Address Resolution Protocol (reply)中看到这是一条响应的消息。告诉我们IP地址是1.1.1.1的主机的MAC地址是00:0e:5e:ff:ee:03。ARP请求只是在局域网中的一个协议，当请求的主机在不同的网络中时，其返回的MAC地址是和本网络相连的路由器的MAC地址，在这里是也就是MSG2200的地址，在MSG2200中含有下一跳路由信息，也就是公司内部的10.10.25.1。这条信息告诉我们IP地址是1.1.1.1的主机的MAC地址是Source: (00:0e:5e:ff:ee:03)

（4）下一步进行DNS解析工作，这时目标主机的第三层信息IP地址也以具备为192.168.101.1，也就是我们在主机中配置的DNS服务器的地址，第二层MAC地址也以具备也就是00:0e:5e:ff:ee:03，当然这个MAC地址并不是DNS服务器的MAC地址，而是网络中的MSG2200的MAC地址，从第５条信息可以看出，其中的源地址是1.1.1.10，目标地址是192.168.101.1。Protocol为DNS，在数据链路层仍然可以看到其目的MAC地址依然是Destination: BeijingR_ff:ee:03 (00:0e:5e:ff:ee:03)，也就是1.1.1.1设备的MAC地址，而不是192.168.101.1的MAC地址。当MSG2200网关收到此DNS请求后，首先，查看是否是MSG2200的直连设备，如果是则会直接发送到该主机上，如果不是进行下一跳的路由也就是IP地址是10.10.25.1的路由器，在该路由器上查看是否可直达目标主机192.168.101.1，如果可以则直接发送DNS请求到目标主机。

（5）当DNS服务器收到DNS请求时，会发送一个DNS的响应信息。该信息包括域名的IP地址。可以从第6个信息中看到，其中的源IP地址是192.168.101.1，源MAC地址是Source: BeijingR_ff:ee:03 (00:0e:5e:ff:ee:03)，目的IP地址是1.1.1.10。其中传递的重要信息是bapp.n.shifen.com: type A, class IN, addr 123.125.114.197，可以看到其baidu域名，其中的一个IP地址是123.125.114.197。这样就得到了baidu域名的IP地址，这样就具备了目标主机的第三层的IP地址，可以向主机123.125.114.197发送数据。