问题描述
当我们键入https://stackoverflow.com/时,发送到该服务器的所有数据将在传输级别使用HTTPS协议
因此,我有可能知道我的机器以及位于从我的机器到本机的路径中的中间节点通常在较低的(物理,数据链路,网络)层使用哪些错误检测,流控制或协议。目标服务器(假设中间节点很少)。
解决方法
通常无法从数据路径中的其他设备获得如此低级的信息。您可以在本地网络内部获取某些第2层信息,但无法从路由器之后的设备(即,LAN外部)获得此类数据。
有时,可以基于路径中检测到的MTU(PMTU),等待时间问题,缓冲行为或基于某些设备的已知行为异常或特殊性导致的奇怪问题做出一些假设,但是没有通用的方法可以访问此类信息较低级别的信息。
,要弄清楚使用哪种底层,我总是使用WireShark。
启动Wireshark,输入“ tls”作为过滤器(因为在WireShark中这不是“ https”过滤器),您将获得大量的网络流量,如下所示:
检查“应用程序数据”网络数据包的详细信息,
您将看到网络堆栈(从上到下):
- 传输层安全性(TLS):用于通过TCP连接安全地传输数据
- 传输控制协议(TCP):用于在运行于两个通过互联网连接的不同主机上的两个网络应用程序之间可靠地传输数据。 [运输层]
- Internet协议(IP):用于在通过Internet连接的主机之间传输数据。 [网络层]
- 以太网II:用于在底层以太网物理层传输上传输数据。 [数据链接层]
您可以通过选择任何一个来检查详细信息。
对于“错误检测”,“流控制”,您可以通过Wireshark提供的TCP过滤器过滤网络流量,
例如:
"tcp.analysis.retransmission","tcp.analysis.window_full","tcp.analysis.window_update",and so on.
如果您对TCP有很好的了解,则可以轻松阅读它们。:)