(实验一应用协议与数据包分析实验使用Wireshark.docVIP

《计算机网络》 实验报告 信息安全1201 吴淑珍 201208060122 2015年4月1日  实验报告内容包括：实验目的、实验内容、实验程序和程序流程图、实验步骤、记录中间结果和最终结果。  实验一 应用协议与数据包分析实验(使用Wireshark) 实验目的 　　通过本实验，熟练掌握Wireshark的操作和使用，学习对HTTP协议进行分析。 二、实验内容 学习HTTP 协议,了解HTTP 的工作原理和HTTP 报文格式 。运行Wireshark，截获在浏览器访问web界面的报文，并根据截获的报文分析其格式与内容，进一步学习 HTTP 协议工作过程。 三、实验步骤 步骤1：在PC 机上运行Wireshark，开始截获报文； 步骤2：从浏览器上访问Web 界面，如。打开网页，待浏览器的状态栏出现 “完毕”信息后关闭网页。 步骤3：停止截获报文，将截获的报文命名为http-学号保存。 步骤4：分析截获的报文。 四、实验结果 分析截获的报文，回答以下几个问题： 1）综合分析截获的报文，查看有几种HTTP 报文？ 答：两种，一种是请求报文，请求行方法为GET（有一个截去顶端的GET）；另一种是响应报文。 2）在截获的HTTP 报文中，任选一个HTTP 请求报文和对应的 HTTP 应答报文，仔细 分析它们的格式，填写表1.1 和表1.2。 表1.1 HTTP 请求报文格式 方 法 GET 版 本 HTTP/1.1 URL /r/__utm.gif?utmwv=5.6.3utms=1utmn=685315023utmhn=alelhddbbhepgpmgidjdcjakblofbmceutmcs=GBKutmsr=1366x768utmsc=24-bitutmul=zh-cnutmje=1utmfl=17.0%20r0utmhid=106266808utmr=-utmp=%2Fbackground.htmlutmht=1427880429790utmac=UA-295754-20utmcc=__utma%31162881141.1420276890.1427871656.1427880430.167%3B%2B__utmz%31427535092.164.72.utmcsr%3Dalelhddbbhepgpmgidjdcjakblofbmce%7Cutmccn%3D(referral)%7Cutmcmd%3Dreferral%7Cutmcct%3D%2Fbackground.html%3Butmjid=715033423utmredir=1utmu=qAAAAAAAAAAAAAAAAAAAAAAE~ 首部字段名 字段值 字段所表达的信息 http.host 报文请求的主机名，允许多个多个域名同处一个IP地址，即虚拟主机 http.connection keep-alive 连接方式为保持连接 http.accept image/webp,*/*;q=0.8 浏览器可接受的媒体类型（即客户端可识别的相应内容类型）为image图片，webp图片以及全部类型 //WebP格式,谷歌(google)开发的一种旨在加快图片加载速度的图片格式。 HTTP/1.1 状态码 200 短 语 OK 首部字段名 字段值 字段所表达的信息 http.response.line Access-Control-Allow-Origin: * * http.date Wed, 01 Apr 2015 09:27:11 GMT *服务器产生并发送响应报文的日期和时间 http.response.line Pragma: no-cache 通用头标，发送实现相关的信息 http.response.line Expires: Fri, 01 Jan 1990 00:00:00 GMT 指定实体的有效期为1990年1月1日 http.cache_control no-cache, no-store, must-revalidate *定义缓存指令的通用头标 http.last_modified Sun, 17 May 1998 03:00:00 GMT *报文中携带的数据对象最后被修改的日期和时间 http.response.line X-Content-Type-Options: nosniff http.content_type image/gif *报文类型 http.server Golfe2 响应报