分析http和dns

http

http协议（默认端口80）

tcp和ip协议是以传输为目的，没有默认端口。

https 就是带了ssl的加密协议。安全级别比较高。

主要用于网页。

GET/POST（请求方式）：请求的网页地址，    http版本

HOST （域名）　　　　  :   localhost   ：xxxx

Connection(连接状态)　   :   

Cache-control(缓存控制)  ：缓存大小

User-Agent（操作系统，浏览器版本）：xxx

Accept： （接收的网页类型），

accept-encoding  （压缩算法）

accept-language    （语言）

cookie：有时限性 类似记住密码的身份证

200	成功
403	拒绝服务
404	没有这个地址
500	服务器错误

Date（返回日期）：

content-Length（返回的整个大小）：

connection：状态

conection （代码主题）

------------------------------------------------------------------------------------------------------------

DNS

把请求的域名转换成IP地址。

---------------------------0-----------------------------16---------------------------32--------------------------

会话标识	标志
QDCOUNT	ANCOUNT
NSCOUNT	ARCOUNT
查询问题区域
回答区域
授权区域
附加区域

会话标识：记录报文标记

标志：（括号内数字表示占多少bit）

QR(1):  0查询，1响应。

Opcode(4):0表准查询，1反向查询，2服务器状态，

AA（1）：授权回答服务器。

TC(1):标识报文超出允许长度，可以截断。

RD(1):标识期望用递归的方法请求。

RA（1）：在响应中表示，支持递归查询。

ZERO(3):置零保留。

Rcode(4)状态码。类似于http响应代码

0正常  1格式错误   2服务器错误    3名字错误     4服务器不支持    5拒绝服务

QDOUNT(16):查询了多少个域名。

ANCOUNT(16):回复了多少个ip地址。

NSCOUNT(16):指明了一个授权的服务器。

AROUNT(16):返回了多少个授权的服务器。

queries：查询的域名。

answers：返回查询的域名信息。

author itative nameservers 返回了哪些授权服务器可以查找次域名。

Additional records：返回授权服务器的ip地址。

 

返回的type  类型    

A	由域名获得IPv4地址
NS	查询域名服务器
CNAME	查询规范名称
SOA	开始授权
WKS	熟知服务
PTR	把IP地址转换成域名
HINFO	主机信息
MX	邮件交换
AAAA	由域名获得IPv6地址