实验二(HTTP和DNS).docVIP

实验二、HTTP协议与DNS 实验目的：使用Wireshark工具研究HTTP协议、观察DNS客户端 使用Wireshark工具研究HTTP协议 本部分实验包含以下内容： 基本GET/响应的交互问题 HTTP消息格式 在嵌入的对象中取出大的HTML文件 HTTP认证和安全问题 1.1 基本GET/响应的交互问题 先按照以下步骤实现一个简单的GET/响应，这部分内容较简短，没有嵌入HTML文件。 启动你的浏览器 启动Wireshark分组嗅探器（按照以前实验进行），在过滤器窗口中，输入“http“（没有双引号，因此只有捕捉到的HTTP消息才显示在分组列表中，我们现在只对http协议感兴趣，不需要显示所有分组信息）。 等待1分钟，开始用Wireshark捕捉分组 在浏览器中输入/wireshark-labs/HTTP-wireshark-file1.html，你的浏览器将显示一个非常简单的HTML文件。 停止Wireshark的分组捕捉。 经过以上步骤，你的Wireshark显示类似图2.1的图例。 在图2.1的例子中，捕捉到的两个HTTP消息显示在分组列表窗中，这两个消息是：GET消息（从你的浏览器到 web服务器中， ）以及响应消息（从服务期到浏览器）。分组主体内容窗口显示所选择的消息详细内容（在这种情况下，HTTP GET消息高亮度显示出来），请记住，因为HTTP消息是放在TCP段中的，而TCP段放在IP数据报中，而数据报放在以太网数据帧中，Wireshark也显示出帧、以太网、IP及TCP分组信息，我们想将所显示的非HTTP数据的数量最小化（我们这儿只对HTTP感兴趣，后面的实验，才对其他协议感兴趣），因此，确保帧、IP、TCP信息上出现“+”（意味着这些信息被隐藏），HTTP行出现“—”（意味着有关HTTP这些信息显示出来）。通过观察HTTP GET及响应消息，回答以下问题。在回答这些问题时，你应复制下这些信息。 你的浏览器运行的HTTP版本是1.0还是1.1 ，服务器的HTTP运行版本是多少？ 你的浏览器表示从服务器所接收的语言是什么？ 你的计算机IP地址是多少？ 服务器IP地址是多少？ 从服务器到你的浏览器的返回状态码是多少？ 你从服务器中取回的HTML文件最后修改时间是多少？ 返回到你浏览器中的内容共有多少字节？ 通过检查分组主体窗口中的原始的数据，在分组列表窗口中你是否看到包含在这些数据中没有显示出来头部分？ 在你回答上述1-5问题时，你可能很惊讶的发现，你刚才取回的文档在你下载该文档前一分钟内有了新的更改，这是因为服务器将文件的最新修改时间设置成当前时间，而按照每分钟进行刷新。这样的话，如果你等待1分钟取访问，这个文件有可能按照最新的修改格式显示出来，你的浏览器也就下载到文档的一个“新”的拷贝。 1.2 HTTP条件式GET/响应的交互 绝大多数Web浏览器进行的是带有缓存功能的访问，也就是实行的是当访问HTTP实体时，实现的是条件式GET。在进行下面实验前，确保你的浏览器缓冲是空的（对Internet Explore浏览器，选择工具—）因特网选项—〉删除文件。这些操作将删除你浏览器缓存中的文件），现在按一下步骤进行实验： 启动浏览器，确保浏览器缓存已经清空。 启动Wireshark 分组嗅探器 在浏览器地址栏中输入以下URL：/wireshark-labs/HTTP-wireshark-file2.html，行HTML文件 快速的再在浏览器地址栏中输入同一URL（或者简单的，直接选择刷新按钮）。 停止Wireshark分组捕捉。在显示过滤器窗口中，输入“http”，这样，只有捕捉到的HTTP 消息才在分组列表窗口中显示出来。 根据以上实验步骤，回答以下问题： 检查从你的浏览器到服务器第一个HTTP GET请求，你在HTTP GET中看到“IF-MODIFIED-SINCE”行了吗？ 检查服务器的响应，服务器明确的返回文件的内容了吗？你是如何知道的？ 现在，检查从你的浏览器到服务器第二个HTTP GET请求，你在HTTP GET中看到“IF-MODIFIED-SINCE”行了吗？如果看到，在“IF-MODIFIED-SINCE”行头下紧跟哪些信息？ 在服务器响应第二个HTTP GET 时，HTTP状态码和短语是什么？服务器明确的返回文件内容了吗？请解释。 1.3 取回长的文档 到目前为止，实验中取回的文档都是比较简单和短小的HTML文件。以下实验将体验到当需要下载一个长的HTML文件时，会发生什么。按以下步骤进行实验。 启动浏览器，确保浏览器缓存已经清空（按以前步骤实施）。 启动Wireshark 分组嗅探器 在浏览器地址栏中输入以下URL：/wireshark-labs/HTTP-wireshark-fi