2.7HTTP抓包分析.doc

HTTP抓包分析 一：实验目的： 学习使用网络数据抓包软件Ethereal，对互连网进行数据抓包，巩固对所学知识的理解 二：实验内容： 分析http协议请求的响应过程。 分析TCP的处理过程，HTTP，TCp的报文格式。 三：实验环境及工具 虚拟主机XP，虚拟网卡NAT，TCP/IP参数自动获取 安装Wireshark抓包软件 四：实验步骤 安装Wireshark，简单描述安装步骤。 打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。 设置完成后，点击“start”开始抓包，显示结果。 选择某一行抓包结果，双击查看此数据包具体结构 五：网络协议包数据分析 1：http请求报文分析（第8个包） 请求行：方法字段：GET，版本是http/1.1. 首部行：主机host：；Connection：Keep-Alive，即保持持久连接；Accept-language：zh-cn，即接收语言是中文。 2．http响应报文（第55个包） 状态行：http/1.1 200 OK；请求成功。 首部行：响应Date：sat，21，Apr 2012 04:58:18 GMT ;Content-Type：text/html 指示实体主体中的对象是text/html文本；Content-Length：35593 表明了被发送对象的字节数是35593个字节。 :3：TCP报文格式分析： 报文格式： 如截图可知：源端口号：80，目的端口号3968，序号：1，确认号：424，首部长度：20 bytes，Flags=0X10（URG=0，ACK=1，PSH=0，RST=0，SYN=0，FIN=0）接收窗口大小：65112；检验和：0x8a44。 4：TCP响应（3次握手）分析： 1）服务器应用启动,进入LISTEN状态； 2）客户端向服务器端发送一个TCP段，该段设置SYN标识，请求跟服务器端应用同步，之后进入SYN-SENT状态，等待服务器端的响应； 3）服务器端应用收到客户端的SYN 段之后，发送一个TCP段响应客户端，该段设置SYN和ACK标识，告知客户端自己接受它的同步请求，同时请求跟客户端同步。之后进入SYN-RECEIVED状态； 4）客户端收到服务器端的SYN+ACK段之后，发送一个TCP段，该段设置ACK标识，告知服务器端自己接受它的同步请求。之后，进入ESTABLISHED状态； 5）服务器端应用收到客户端的ACK段之后，进入ESTABLISHED状态。 到此，客户端跟服务器端的TCP连接就建立起来了。 通过这次试验，培养了自己动手的能力，另外，通过对wireshark抓包软件的使用，用其来抓取数据包，对http的请求、响应报文有了进一步的了解，对建立TCP连接时的三次握手有了切实的体会，通过对TCP报文首部格式的分析，并且把课本上多学的理论知识与实践结合起来，对以前的知识得到深化和巩固，为以后学习新的知识打下基础，也提高了学习的兴趣，收获很大。 1