用wireshark抓包查看访问网站过程

打开wireshark，打开一个无痕浏览器，输入网址，到网页呈现这一过程，网络数据包传递的消息都会被放在wireshark里。针对这些包，我们可以逐一分析，摸清网络访问的全过程。

首先是通过DNS获取网站的ip地址：

在抓到的包里面逐一排查，会请求网站的第一次出现的数据包是DNS包。如图82号包（访问百度为例）。

选择82号包后，会出现下面的内容，分别是每层里面的内容和头部的字节码。

这个数据包的73个字节里包含：数据链路层报文头（数据链路层），ip层头（网络层），udp头（传输层），dns头（应用层）。

数据链路层的主要信息有mac地址2个（源地址和目的地址），主要是你电脑的mac地址，他会发到路由器的mac地址去，然后再由路由器进行转发。

网络层层有ip4，ip地址，目的ip地址等信息。

传输层主要负责了端口的管理。

我们具体看一下Dns 的回应包，包含从dns server发到我们电脑，具体的内容里面把query重复一遍，然后answer应答了我们请求的网站对应的IP地址，于是我们就知道了访问网站的ip地址。

接着我们过滤一下IP地址，下一个包就是TCP开始三次握手的包了。

打开看下面各层的信息

数据链路层依然是发给路由器：

网络层是发给百度的ip，传输层把端口对应了起来

具体看tcp层：

第一个请求包内容：

百度回应的包：

第三次确认包也是类似：

到这就完成了三次握手，就可以开始通信了。http协议就开始互相发送数据包。

最后的四次挥手也是一样的，可能会存在长连接的情况，要等一段时间服务器才会主动断开连接，翻到最下面应该就能看到了。