開啟一個網頁,需要用到多少協議?
系統環境:
OS:Linux ubuntu 2.6.32-46-generic #105-Ubuntu SMP Fri Mar 1 00:08:49 UTC 2013 i686 GNU/Linux
抓包軟體:Wireshark (sudo wireshark ,普通使用者許可權不夠 )
網路環境
一個TP-link無線路由器,與PC一臺,PC—-TP-link——internet
按照抓包的時間順序 ,先列出協議,然後再分開介紹
EAPOL
SSDP
ARP
DHCP
IGMP
MDNS
DNS
ICMPV6
TCP
HTTP
SSL
TLSv1
OCSP
1. EAPOL 協議—PC 和TP-link 之間無線認證使用的
EAPOL是EAP over LAN,使EAP協議也能夠在廣播式的乙太網中使用。EAP是在RFC 3748中定義的一種認證協議,該協議用於在PPP等點到點網路中的認證,可支援多種認證機制。在802.1X中對EAP進行了簡單的修改形成了EAPOL。EAP工作在OSI模型的第二層上,不需要使用者端事先獲取IP地址,簡單易實現,主要用於客戶端和認證者之間的認證資訊互動。
802.1x認證的EAP協議(總體流程)
Supplicant主機 伺服器
———- ————-
|——————————>| 主機向伺服器(多播或廣播地址)傳送EAPOL-Start
| 1. EAPOL-Start |
| |
|<——————————| 要求驗證身份的請求
| 2. EAP-REQUEST-Identity |
| |
|——————————>| 迴應(使用者名稱)
| 3. EAP-RESPONSE-Identity |
| |
|<——————————| 要求驗證密碼的MD5校驗值(隨機加密字Challenge)
| 4. EAP-REQUEST-MD5_Challenge |
| |
|——————————>| 迴應(使用Challenge加密口令)
| 5. EAP-RESPONSE-MD5_Challenge |
| |
|<——————————| EAP-Success(判斷正確性)
| 6. EAP-Success |
| |
在任何時候伺服器發來EAP-Failure資料包,都表示整個認證過程終止。