第1章　应用层协议

本章主要内容

• 理解应用程序通信使用的协议
• HTTP
• 使用Wireshark抓包工具筛选数据包
• FTP
• DNS协议
• DHCP
• Telnet协议
• SMTP和POP3

计算机通信实质上是计算机上的应用程序通信，通常先由客户端程序向服务器端程序发起通信请求，然后服务器端程序向客户端程序返回响应，以实现应用程序的功能。

Internet中有很多应用，如访问网站、域名解析、发送电子邮件、接收电子邮件、文件传输等。每一种应用都需要定义好客户端程序能够向服务器端程序发送哪些请求、服务器端程序能够向客户端程序返回哪些响应、客户端程序向服务器端程序发送请求（命令）的顺序、出现意外后如何处理、发送请求和响应的报文有哪些字段、每个字段的长度、每个字段的值代表什么意思。这就是应用程序通信使用的协议，我们称这些应用程序通信使用的协议为“应用层协议”。

既然是协议，就有甲方和乙方，通信的客户端程序和服务器端程序就是协议的甲方和乙方，在很多介绍计算机网络的书中称其为“对等实体”，如图1-1所示。

图1-1　应用层协议

本章通过生活中的租房协议来引入计算机通信使用的协议概念；通过抓包分析访问网站的流量、文件传输的流量、收发电子邮件的流量，来观察HTTP、FTP、DHCP、SMTP和POP3的工作过程，即客户端程序和服务器端程序的交互过程、客户端程序向服务器端程序发送的请求、服务器端程序向客户端程序发送的响应、请求报文格式、响应报文格式，进而理解应用层协议。

学习计算机网络和计算机通信协议，抓包工具是必不可少的工具。本章将讲解Wireshark抓包工具的使用方法，如何对数据包进行筛选。

掌握了应用层协议，理解应用层防火墙（高级防火墙）的工作原理也就容易了。高级防火墙通过在服务器端禁止执行协议的特定方法来实现高级安全控制，也可以在企业的网络中部署高级防火墙控制应用层协议来实现安全控制。